Timeweb инвестировал 9,3 млн рублей в киберзащиту

Timeweb подвел итоги участия в программах bug bounty от ведущих игроков рынка информационной безопасности в России. С апреля 2023 года Timeweb выплатил белым хакерам 9,3 миллиона рублей за усиление киберзащиты. Багхантеры направили почти 900 отчетов о потенциальных рисках.

Timeweb участвует в двух крупнейших программах по поиску уязвимостей: Standoff Bug Bounty от Positive Technologies и BI.ZONE Bug Bounty. За все время работы с платформами получено почти 900 отчетов от независимых исследователей. В обеих программах предлагается вознаграждение до 500 тысяч рублей в зависимости от найденных уязвимостей. Багхантеры регулярно тестируют Timeweb на наличие угроз.

Ключевое направление для повышения защищенности – это облачные сервисы. Timeweb Cloud — один из немногих российских облачных провайдеров, чья инфраструктура проходит проверку через bug bounty. Белые хакеры также исследуют виртуальный хостинг, почтовые сервисы и другие направления.

«Мы ценим наших партнеров по программам bug bounty. Плотная работа с багхантерами помогает нам улучшать процессы внутреннего аудита и повышать безопасность на ранних этапах разработки. Особое внимание уделяем облачной платформе. Для Timeweb Cloud безопасность – приоритет. Для нас крайне важно доверие клиентов, которые переносят ИТ-системы в наше облако», – отмечает Андрей Жариков, руководитель продуктового отдела безопасности Timeweb.

«Сфера информационных технологий – одна из самых привлекательных для киберпреступников в силу множества веб-интерфейсов и открытых API. ИТ-компании активно расширяют свое участие на нашей платформе. Сотрудничество с независимыми исследователями позволяет Timeweb выявлять и устранять уязвимости до того, как ими смогут воспользоваться злоумышленники», – уточняет Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

«Российские компании становятся все более открытыми и задают новые стандарты безопасности. Timeweb разместил программы на нашей площадке восемь месяцев назад. За это время компания собрала вокруг себя активное сообщество багхантеров, которое повышает безопасность сервисов. Специалисты Timeweb, в свою очередь, устраняют большинство угроз из принятых отчетов от наших исследователей», – говорит Иван Булавин, директор по продуктам платформы Standoff 365.

Timeweb комплексно подходит к защите ресурсов. Например, обеспечивает кластеризацию и резервирование критичных компонентов, автоматически обновляет правила безопасности, а также централизованно управляет ИТ-инфраструктурой. Кроме того, располагает мощными сетевыми узлами в Москве и Санкт-Петербурге, использует многоуровневую защиту от DDoS-атак, Web Application Firewall с защитой от ключевых угроз согласно OWASP* и другие средства.

Про Timeweb Cloud
Timeweb Cloud — облачный провайдер для бизнеса, стартапов и независимых разработчиков. В экосистему сервисов входят решения на базе виртуальных и выделенных серверов, также услуги контейнеризации, управляемые базы данных, резервное копирование и другие PaaS- и SaaS-сервисы. Входит в ТОП-10 поставщиков IaaS в России, ТОП-4 провайдеров Kubernetes и ТОП-3 международных облачных провайдеров.