Timeweb увеличил вознаграждение за критическую уязвимость в Managed Kubernetes до 1 млн рублей
Timeweb повысил награду за критические уязвимости в Managed Kubernetes до 1 млн рублей. Программа пройдет с 16 марта в течение месяца. Максимальную сумму выплатят за доступ к управляющим узлам платформы. С осени 2024 года компания получила от багхантеров более 700 отчетов об угрозах.
Провайдер Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости, найденные в сервисе Managed Kubernetes. Как сообщили SecPost в компании, максимальное вознаграждение в 1 млн рублей исследователь безопасности получит за выход на управляющие узлы, которые контролируют всю инфраструктуру платформы Kubernetes.
За нарушение границ между кластерами или обнаружение ошибок в их конфигурации предусмотрена выплата в 500 тыс. рублей. Остальные уязвимости будут оцениваться по стандартной шкале платформы.
Как указывается в сообщении, программа стартует 16 марта 2026 года и продлится месяц. Она направлена только на тестирование IT-инфраструктуры; доступ к данным и приложениям клиентов исключен.
Это один из первых в России проектов по привлечению багхантеров к усилению защиты управляемого Kubernetes. В компании уточнили, что участвуют в программе BI.ZONE Bug Bounty с осени 2024 года и за это время получили более 700 отчетов о потенциальных угрозах разного уровня.
В числе реализованных мер безопасности для Managed Kubernetes провайдер называет виртуальный роутер для размещения воркер-нод в приватной сети, интеграцию с внешними OIDC-провайдерами для централизованной аутентификации и автоматическую проверку политик безопасности. Защиту от DDoS-атак обеспечивает автоматическая фильтрация трафика на сетевом уровне.
Ранее SecPost писал о том, что багхантеры получили 100 млн рублей за уязвимости через платформу BI.ZONE Bug Bounty.
Читайте также
