Rambler обещает от 2000 до 100 000 рублей за найденные уязвимости в «Ленте» и «Газете.ru»

Развитие событий: Запад потерял доступ к находкам русских хакеров из-за отказа платить за найденные баги (28 августа)

Rambler & Co принял превентивные меры по борьбе с хакерскими атаками: медиахолдинг запустил публичную программу по поиску уязвимостей на своих ресурсах на платформе, разработанной компанией Positive Technologies. Белые хакеры будут тестировать 10 проектов холдинга с наибольшей аудиторией, в том числе «Лента.ру», «Газета.ru», а также «Рамблер», «Рамблер/почту», «Афишу» и др. Об этом «Ведомостям» рассказал представитель Positive Technologies и подтвердил представитель Rambler & Co. Цель программы Bug Bounty в том, чтобы с помощью внешних экспертов выявить и устранить уязвимости до того, как их обнаружат злоумышленники. В зависимости от уровня найденной угрозы белые хакеры получат от 2000 до 100 000 руб.

По данным Positive Technologies, доля атак на российские веб-ресурсы выросла до 22% в I квартале 2022 г. по сравнению с 13% в IV квартале 2021 г. СМИ впервые вошли в пятерку самых атакуемых: доля атак на них – 5%. «Наши исследования демонстрируют растущий интерес киберпреступников к медиаотрасли», – говорит CPO The Standoff 365 Ярослав Бабин. Весной был взломан Rutube, через рекламную сеть взламывали «Лента.ру» и сайты других СМИ, напоминает Сафонов. Представитель Rutube сообщил, что компания проводит периодические киберучения для выявления уязвимостей и планомерные работы по их предотвращению. Статьи бюджетов, связанные с обеспечением кибербезопасности, «были пересмотрены в большую сторону». С начала года спрос медиа на ИБ-решения вырос, но «не колоссально», говорит Сафонов. «Это вопрос бюджетов, – считает он. – Все начали как минимум использовать web application firewall, средства защиты от DDoS-атак».

Добавить 3 комментария

  • Ответить
    Игорь Ашманов Сам себе компания

    Основная уязвимость в Ленте — абсолютно безрамотные и тупые редакторы, собирающие новости. Качетсво текстов кардинально упало. Сплошные грамматические и смысловые ошибки. Особенные идиоты работают там на выходных.

    У них не сайт взломан — у них тексты взломаны. Изнутри.

    Я регулярно выделяю их косяки и нажимаю Ctrl-Enter — но проверка потом показывает, что идиоты не исправляют даже грубые ошибки.

    Ну и зачастую там пролезают в текстах новостей антироссийские пассажи.

  • Ответить

    даже грубые ошибки.

    Думаю всё проще: Ctrl-Enter приводит к созданию записи в каком-нить разделе редакторской части сайта, в которую никто никогда не заходит, поскольку вроде как незачем. А если кто-то и заходит, то видит там такие завалы, что пугается, закрывает и больше не заходит. А сверху наличие хоть какой-то реакции на эти репорты никто не проверяет.

  • Ответить
    Игорь Ашманов Сам себе компания

    Раньше я несколько раз при встрече спрашивал Гореславского, который тогда был главредом Ленты, читают ли они эти репорты. Он заверял меня, что читают и исправляют, и что это очень полезное дело, чтобы я не переставал это делать.

    И тогда, кстати, ошибки, в том числе грубые — в именах госдеятелей или занменитостей, куски из других новостей — исправлялись. Сейчас — нет.

    Там главредом сейчас работает некто Тодоров, выглядящий как безумный хипстер в татухах, но с моей точки зрения, просто уже далеко не юный балбес, который одно время насыщал Ленту практически порнографическими новостями, а также исполнял разную заказуху — в том числе, например, грубые наезды на РПЦ и наезды на Сысоева и меня лично.

    Порнуха и сейчас там лезет, а кроме того, там бывают довольно нехорошие антироссийские публикации. Ну и заказуха видна невооружённым взглядом.

    В целом, подобная ангажированность и беспринципность неплохо, консистентно сочетаются с низким качеством журналистской работы.