👋 Наша программа Bug Bounty открыта для всех В 2025 году мы запустили закрытую программу и пригласили более 100 багхантеров, которые проверили К2 Облако на прочность. Теперь попытаться найти уязвимости в нашей платформе может любой верифицированный исследователь Standoff Bug Bounty от Positive Technologies. Максимальная выплата составляет до 500 000 ₽. Размер вознаграждения зависит от типа уязвимости и степени её влияния на безопасность данных клиентов. В приоритете: ⚫️Удалённое исполнение кода (RCE) ⚫️Инъекции (SQL, XML, SSTI и др.) ⚫️Чтение или запись произвольных файлов (LFI, RFI) ⚫️SSRF (с демонстрацией реального воздействия) ⚫️Уязвимости контроля доступа (IDOR, вертикальная/горизонтальная эскалация) ⚫️Недостатки аутентификации и авторизации ⚫️Ошибки бизнес-логики, позволяющие обойти финансовые/функциональные ограничения ⚫️Раскрытие чувствительной или конфиденциальной информации ⚫️Прочие уязвимости, способные повлиять на работу или безопасность платформы/данных K2 Cloud совмещает Bug Bounty с регулярными внешними пентестами. Это даёт объективную картину защищённости платформы, подтверждённую отраслевыми стандартами и независимыми исследователями. ➡️ Читайте подробности о программе на сайте K2 Cloud #security #c2_news