Rambler's Top100
Реклама
 
Все новости Новости компаний

K2 Cloud открывает публичную программу багбаунти с вознаграждением до 500 тыс. рублей

10 марта 2026

K2 Cloud (подразделение К2Тех) переводит программу багбаунти в публичный формат. К поиску уязвимостей в облачной платформе приглашаются все верифицированные пользователи площадки Standoff Bug Bounty от Positive Technologies. В область действия программы входят все публичные ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления (console.k2.cloud) и домены всех облачных сервисов.

K2 Cloud запустил программу в закрытом формате в 2025 году. К участию было приглашено более 100 верифицированных багхантеров, из которых 31 получил доступ к облачной инфраструктуре. Теперь порог участия снят и программа открыта для всех исследователей, прошедших верификацию на Standoff Bug Bounty.

«Закрытый этап подтвердил, что наша платформа хорошо защищена – это подтверждается и независимыми пентестами, и результатами bug bounty. Именно поэтому мы готовы открыть программу широкому сообществу багхантеров. Независимая проверка это лучший способ определить, что защита работает именно так, как должна», – отметил Александр Лугов, руководитель группы по информационной безопасности K2 Cloud.

В область действия программы входят все публичные ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления (console.k2.cloud) и домены всех облачных сервисов. Особое внимание уделяется уязвимостям, способным повлиять на работу инфраструктуры или на безопасность данных пользователей.

Максимальная выплата в публичном этапе составит до 500 000 рублей – в 1,7 раза выше, чем на старте закрытой программы. Размер вознаграждения определяется типом и степенью влияния уязвимости на безопасность сервисов и данных клиентов. По мере развития программы суммы будут расти.

K2 Cloud совмещает bug bounty с регулярными внешними пентестами – это позволяет выстраивать надежную систему защиты, которая реагирует на реальный ландшафт угроз, а не только на формальные требования. Уровень защищенности платформы подтвержден ведущими отраслевыми стандартами: 152-ФЗ, PCI DSS 4.0 и ГОСТ Р 57580.1-2017.

Источник: К2Тех

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Cloud.ru запустил программу по поиску уязвимостей

Обзор событий ИБ за третью неделю июля

Сбер запустил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах

Хоум Банк запускает публичную программу по поиску уязвимостей на BI.ZONE Bug Bounty

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.