Сервис «Звук» запустил программу поиска уязвимостей на платформе BI.Zone

[душман]

Аудиосервис «Звук» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы.

Поиск багов будет происходить в приложении аудиосервиса «Звук» и его веб-версии после масштабных обновлений, а также в двух доменах сервиса для развития артистов и подкастеров «Студио».Вознаграждение составит до 50 тыс. руб.

Инициатива «Звука» по созданию собственной программы связана с интенсивным развитием сервиса и продиктована необходимостью проверить на прочность продукты, чтобы усовершенствовать систему безопасности. 

Программа позволит с помощью опытных исследователей проверить продукты на наличие слабых мест и уязвимостей. Например, выявить потенциальные недостатки механизмов авторизации и аутентификации пользователей, которые позволяют получить несанкционированный доступ к конфиденциальной информации и функциям приложения.

Вознаграждение для независимых экспертов напрямую зависит от найденной уязвимости, сложности ее обнаружения и потенциального ущерба. Участниками программ BI.Zone Bug Bounty уже стали крупнейшие игроки ИТ-рынка: медиасервисы, социальные сети и коммерческие организации. Услуги багхантеров помогут эффективнее защищать данные пользователей Hi-Fi-стриминга «Звук», а также выстроить процесс регулярных проверок ИТ-активов на устойчивость к возможным атакам.