Облачный провайдер Beget анонсирует публичную программу поиска уязвимостей на BI.ZONE Bug Bounty

Ранее компания уже присутствовала на площадке, но в приватном режиме

11 марта 2025 г.

Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании. В рамках программы багбаунти Beget предлагает вознаграждение за обнаружение уязвимостей в своих системах.

Вот несколько примеров уязвимостей, за которые Beget готова выплатить вознаграждение:

удаленное исполнение кода (RCE);
инъекции (например, SQL- или XML‑инъекции);
LFR/LFI/RFI;
уязвимости бизнес‑логики и контроля доступа;
повышение привилегий в системе до уровня root;
получение доступа к системным базам данных и пользовательским данным;
вопросы защиты данных в облаке — воздействие на чужие виртуальные машины, любые способы модификации данных других пользователей и т. д.

Размер вознаграждения зависит от критичности найденной уязвимости и может достигать 400 тысяч рублей.

Сегодня продуктами Beget пользуются более 350 тысяч клиентов. Компания уделяет особое внимание безопасности своей инфраструктуры, поэтому постоянно совершенствует сервисы, внедряет современные технологии защиты и одной из первых среди провайдеров запустила в 2016 году собственную программу выявления уязвимостей, по которой было выплачено более 8 миллионов рублей. Логичным развитием безопасности и надежности платформы Beget стало размещение программы по поиску уязвимостей на ведущей площадке BI.ZONE Bug Bounty.

Первую багбаунти‑программу мы запустили в 2016 году, что принесло значительные результаты. BI.ZONE Bug Bounty сосредоточила в одном месте большое количество исследователей уязвимостей. Удобный интерфейс и хороший сервис делают взаимодействие с компанией очень комфортным.

Алексей Маникин

Сооснователь Beget

Багбаунти позволяет компаниям привлечь большое число независимых исследователей. Сотрудничество багхантеров и внутренних экспертов дает возможность бизнесу создавать более защищенные цифровые решения и быстрее выводить их на рынок. Мы уверены, что выход на платформу позволит Beget и дальше поддерживать устойчивость к современным киберугрозам, которые постоянно развиваются и меняются.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Beget — это облачный провайдер инфраструктуры, который входит в топ‑3 регистраторов доменных имен в зонах .ru и .рф, топ поставщиков IT‑услуг и корпоративных почтовых решений. Более 15 лет Beget создает удобные и надежные IT‑решения, на которых строят свой бизнес тысячи компаний.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Ранее на платформе были запущены программы Минцифры РФ, Сбера, VK, «Т‑Банка» и других.