Облачный провайдер Beget выплатил багхантерам более 4 млн рублей на BI.ZONE Bug Bounty

Облачный провайдер Beget выплатил багхантерам более 4 миллионов рублей на BI.ZONE Bug Bounty

Программа компании была запущена в марте 2025 года

24 июля 2025 г.

За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн рублей. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.

Всего за это время было принято почти 60 отчетов от независимых исследователей. Среди уязвимостей, за которые компания выплачивает вознаграждения, следующие:

удаленное исполнение кода (RCE);
инъекции (например, SQL- и XML‑инъекции);
LFR/LFI/RFI;
уязвимости бизнес‑логики и контроля доступа;
повышение привилегий в системе до уровня root;
получение доступа к системным базам данных и пользовательским данным.

Мы высоко ценим сотрудничество с BI.ZONE и независимыми исследователями, которые участвуют в программе багбаунти. BI.ZONE Bug Bounty предоставляет возможность сосредоточить внимание на ранее не затрагиваемых участках системы, провести всесторонний и качественный аудит безопасности программного обеспечения.

Среди участников особенно хотелось бы отметить исследователей hunter и wait — их детализированные отчеты значительно ускоряют процесс устранения выявленных проблем и повышают уровень защиты наших систем.

Алексей Маникин

Cооснователь Beget

Сегодня на нашей платформе запущено 60 программ от компаний из IT-сектора. Мы видим, что российский рынок багбаунти продолжает динамично развиваться. Финтех, ритейл, госсектор, IT, включая разработчиков ПО и облачных провайдеров, все активнее выходят на платформу, обновляют скоуп и привлекают независимых исследователей к своим программам. Сотрудничество багхантеров и внутренних экспертов дает компаниям возможность создавать более защищенные цифровые решения и быстрее выводить их на рынок.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Beget — это облачный провайдер инфраструктуры, который входит в топ‑3 регистраторов доменных имен в зонах .ru и .рф, топ поставщиков IT‑услуг и корпоративных почтовых решений. Более 15 лет Beget создает удобные и надежные IT‑решения, на которых строят бизнес тысячи компаний.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Ранее на платформе были запущены программы Минцифры России, Сбера, VK, «Т‑Банка» и др.