Предвидеть - значит управлять.
K2 Cloud запустил публичную программу поиска уязвимостей на Standoff Bug Bounty
12.03.2026 14:33
Пресс-релиз компании Positive Technologies
Облачный провайдер K2 Cloud (подразделение К2Тех) открыл публичную программу поиска уязвимостей на площадке Standoff Bug Bounty, завершив этап закрытого тестирования. Инициатива направлена на выявление уязвимостей, которые могут повлиять на безопасность сервисов облачной платформы и защиту клиентских данных. Максимальное вознаграждение за реализацию наиболее опасных сценариев составляет 500 тыс. рублей.
Публичная программа охватывает все ресурсы, обеспечивающие работу облачной платформы K2 Cloud: веб-консоль управления, сервисы хранения данных, систему управления доступом и другие. Размер выплат независимым исследователям зависит от уровня опасности обнаруженных уязвимостей. За выявление самых опасных из них можно получить до полумиллиона рублей.
Ранее компания участвовала в багбаунти в закрытом режиме. Результаты приватного тестирования позволили проверить устойчивость облачных сервисов к практическим сценариям атак, донастроить внутренние процессы триажа и подготовить инфраструктуру к масштабированию программы в публичном формате.
«Закрытый этап подтвердил, что наша платформа хорошо защищена. Именно поэтому мы готовы открыть программу широкому сообществу багхантеров. Независимая проверка — это лучший способ определить, что защита работает именно так, как должна», — отметил Александр Лугов, руководитель группы по информационной безопасности K2 Cloud.
По данным Standoff Bug Bounty, суммарные выплаты и наибольшие вознаграждения концентрируются именно в сегментах со сложной архитектурой и высокой бизнес-ценностью уязвимостей — прежде всего в корпоративных и SaaS-решениях. В таких багбаунти-программах средняя выплата превышает 115 тыс. рублей, а каждая десятая составляет более 283 тыс. рублей.
Standoff Bug Bounty — крупнейшая российская площадка для поиска уязвимостей в системах компаний. На платформе зарегистрировано свыше 32 тысяч исследователей безопасности, опубликовано более 300 багбаунти-программ, а общий объем выплат превысил 350 млн рублей. По итогам 2025 года 32% находок на площадке — уязвимости высокого и критического уровня опасности.
Запуск публичной программы поиска уязвимостей стал продолжением сотрудничества Positive Technologies и компаний К2Тех. Компании активно развивают совместные технологические решения. Так, интеграция системы поведенческого анализа сетевого трафика PT NAD и платформы K2 Cloud позволяет компаниям выполнять мониторинг сети в облачной инфраструктуре.
Последний вышедший номер
Читайте в номере:
Готовится к печати
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.