Cloud.ru запустил программу по поиску уязвимостей для независимых исследователей

Багхантеры оценят защищенность ресурсов облачного провайдера и получат вознаграждение за обнаруженные уязвимости

14 января 2026 г.

Cloud.ru, провайдер облачных сервисов и AI‑технологий, запустил первую программу премирования независимых исследователей на платформе BI.ZONE Bug Bounty. Размер выплат за обнаруженные баги зависит от уровня их критичности и может достигать 400 тысяч рублей.

В область исследования багхантеров войдут продукты облачной платформы Cloud.ru Evolution. В частности, будет протестирована цифровая среда Evolution AI Factory для внедрения решений на основе генеративных нейросетей.

Всего в портфеле компании более ста IaaS‑ и PaaS‑сервисов, ML‑платформа на базе суперкомпьютеров, а также облачная платформа Cloud․ru Evolution на основе собственных разработок и решений open source.

Сloud.ru принял превентивные меры по борьбе с хакерскими атаками, поскольку защита данных и ресурсов клиентов — это наш приоритет. С помощью BI.ZONE Bug Bounty мы хотим наладить постоянное взаимодействие с комьюнити багхантеров по исследованию наших систем на безопасность и дополнительно повысить уровень защищенности сервисов.

Вложения в багбаунти являются одними из наиболее эффективных с точки зрения соотношения затрат и получаемых преимуществ. Программы зарекомендовали себя по всему миру. Их число ежегодно растет, а найденные уязвимости исчисляются десятками тысяч.

Сергей Антипов

Заместитель директора центра киберзащиты Cloud.ru

Российский рынок багбаунти продолжает динамично расти. В 2025 году наибольшую активность в размещении программ показал IT‑сегмент, в том числе разработчики облачных решений. Компании выходят на платформу, расширяют зоны тестирования и все активнее привлекают сообщество независимых исследователей к проверке своих ресурсов.

Андрей Лёвкин

руководитель продукта BI.ZONE Bug Bounty

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.