Timeweb увеличил вознаграждение за обнаруженные уязвимости на BI.ZONE Bug Bounty до 1 млн рублей

Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости в сервисе Managed Kubernetes

16 марта 2026 г.

Это один из первых проектов в стране по привлечению багхантеров к усилению защиты управляемого Kubernetes. Программа — часть комплексной стратегии Timeweb по повышению безопасности и устойчивости сервиса. Она стартует 16 марта 2026 года и продлится месяц.

Максимальное вознаграждение в 1 миллион рублей предусмотрено за выход на управляющие узлы, которые контролируют всю инфраструктуру платформы Kubernetes. Выплата в 500 тысяч рублей — за нарушение границ между кластерами или обнаружение ошибок в конфигурации платформы. Остальные найденные уязвимости оцениваются по стандартным условиям.

Мы уже проделали большую работу по усилению безопасности Managed Kubernetes, но решили пойти дальше. Новая багбаунти‑программа привлечет лучших исследователей страны к тестированию решения. Она направлена только на IT‑инфраструктуру, прямой доступ к данным или приложениям клиентов исключен.

Андрей Жариков

Руководитель продуктового отдела безопасности Timeweb

Timeweb — одна из первых IT‑компаний в стране, которая вывела сервис Managed Kubernetes на багбаунти. Это подчеркивает открытость и готовность к диалогу с профессиональным сообществом. Провайдер участвует в программе BI.ZONE Bug Bounty с осени 2024 года. За это время компания получила более 700 отчетов о потенциальных угрозах разного уровня.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Провайдер реализует комплекс мер безопасности для Managed Kubernetes. Среди них — виртуальный роутер для размещения воркер‑нод в приватной сети, интеграция с внешними OIDC‑провайдерами для централизованной аутентификации, автоматическая проверка политик безопасности. Для защиты от DDoS‑атак трафик автоматически фильтруется на уровне сети. Стабильность клиентских сервисов при пиковых нагрузках обеспечивает собственный оркестратор.

Подробная информация о программе для Managed Kubernetes доступна на платформе BI.ZONE Bug Bounty.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Организации размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.