K2 Cloud открыл публичную программу Bug Bounty с вознаграждением до 500 тыс. руб.

K2 Cloud (подразделение ООО "К2 Тех") переведет программу Bug Bounty в публичный формат. Теперь к поиску уязвимостей в облачной платформе приглашаются все верифицированные пользователи площадки Standoff Bug Bounty от Positive Technologies. Максимальное вознаграждение за найденную уязвимость составит 500 тыс. руб.

Standoff Bug Bounty – крупнейшая российская платформа для поиска уязвимостей, запущенная Positive Technologies в 2022 г.

K2 Cloud запустил программу в закрытом формате в 2025 г. К участию было приглашено более 100 верифицированных багхантеров, из которых 31 получил доступ к облачной инфраструктуре. Теперь порог участия снят и программа открыта для всех исследователей, прошедших верификацию на Standoff Bug Bounty.

"Закрытый этап подтвердил, что наша платформа хорошо защищена - это подтверждается и независимыми пентестами, и результатами bug bounty. Именно поэтому мы готовы открыть программу широкому сообществу багхантеров. Независимая проверка это лучший способ определить, что защита работает именно так, как должна", - отметил Александр Лугов, руководитель группы по информационной безопасности K2 Cloud.

В область действия программы входят все публичные ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления (console.k2.cloud) и домены всех облачных сервисов. Особое внимание уделяется уязвимостям, способным повлиять на работу инфраструктуры или на безопасность данных пользователей.

Максимальная выплата в публичном этапе составит до 500 тыс. руб. - в 1,7 раза выше, чем на старте закрытой программы. Размер вознаграждения определяется типом и степенью влияния уязвимости на безопасность сервисов и данных клиентов. По мере развития программы суммы будут расти.