K2 Cloud запускает публичную программу багбаунти на платформе Standoff
Облачный провайдер K2 Cloud (входит в К2Тех) открыл публичную программу по поиску уязвимостей на платформе Standoff Bug Bounty. На данном этапе завершено закрытое тестирование, целью которого была проверка устойчивости сервисов к атакам и подготовка инфраструктуры к масштабированию.
Программа охватывает ключевые компоненты платформы K2 Cloud: веб-консоль управления, сервисы хранения данных и систему управления доступом. Размер вознаграждения для исследователей зависит от уровня опасности найденных уязвимостей. Максимальная выплата за наиболее критичные сценарии, способные повлиять на безопасность платформы и защиту клиентских данных, составляет 500 тыс. рублей.
На платформе Standoff Bug Bounty, где зарегистрировано более 32 тыс. исследователей, суммарные выплаты уже превысили 350 млн рублей. Наибольшие вознаграждения концентрируются в сегменте корпоративных и SaaS-решений, где средняя выплата превышает 115 тыс. рублей. По итогам 2025 года почти треть находок (32%) на платформе были отнесены к уязвимостям высокого и критического уровня опасности.
Запуск публичной программы стал продолжением сотрудничества Positive Technologies и К2Тех. Ранее компании интегрировали решение PT NAD в облачную инфраструктуру K2 Cloud для мониторинга сетевых угроз.
Читайте также
