Timeweb выплатит миллион рублей за усиление защиты Managed Kubernetes
Timeweb и платформа BI.ZONE Bug Bounty повысили вознаграждение за критические уязвимости в сервисе Managed Kubernetes. Провайдер выплатит исследователям безопасности один миллион рублей, если будет получен доступ к управляющим узлам* — серверам, которые контролируют всю инфраструктуру платформы Kubernetes.
Это один из первых проектов в стране по привлечению багхантеров к усилению защиты управляемого Kubernetes. Программа — часть комплексной стратегии Timeweb по повышению безопасности и устойчивости сервиса. Она стартует 16 марта 2026 года и продлится месяц.
Максимальное вознаграждение в 1 миллион рублей предусмотрено за выход на управляющие узлы, которые контролируют всю инфраструктуру платформы Kubernetes. Выплата до 500 тысяч рублей — за уязвимости, связанные с нарушением границ между кластерами или обнаружением ошибок в конфигурации платформы. Остальное оценивается по стандартным условиям.
«Мы уже проделали большую работу по усилению безопасности Managed Kubernetes, но решили пойти дальше. Новая багбаунти-программа привлечет лучших исследователей страны к тестированию решения. Она направлена только на ИТ-инфраструктуру, прямой доступ к данным или приложениям клиентов исключен», — комментирует Андрей Жариков, руководитель продуктового отдела безопасности Timeweb.
«Timeweb — одна из первых ИТ-компаний в стране, которая вывела сервис Managed Kubernetes на багбаунти. Это подчеркивает открытость и готовность к диалогу с профессиональным сообществом. Провайдер участвует в программе BI.ZONE Bug Bounty с весны 2023 года. За это время компания получила более 700 отчетов о потенциальных угрозах разного уровня», — говорит Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.
Провайдер реализует комплекс мер безопасности для Managed Kubernetes. Среди них — виртуальный роутер для размещения воркер-нод в приватной сети, интеграция с внешними OIDC-провайдерами для централизованной аутентификации, автоматическая проверка политик безопасности. Для защиты от DDoS-атак трафик автоматически фильтруется на уровне сети. Стабильность клиентских сервисов при пиковых нагрузках обеспечивает собственный оркестратор.
Подробная информация по программе для Managed Kubernetes доступна на платформе BI.ZONE Bug Bounty.