Пассворк запустил программу поиска уязвимостей на площадке Standoff Bug Bounty Мы запустили программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе. Что это значит Безопасность Пассворка теперь проверяют более 30 000 независимых экспертов. Запуск Bug Bounty — важный этап развития нашей стратегии: мы стремимся выявлять и устранять потенциальные уязвимости до того, как они станут проблемой. Что мы тестируем В рамках программы специалисты исследуют фронтенд и бэкенд веб-приложения Пассворка. Мы проверяем: • Инъекции (SQL и аналоги) • Удалённое исполнение кода (RCE) • Межсайтовый скриптинг (XSS) • Подделку серверных запросов (SSRF) • Несанкционированный доступ к данным (IDOR) • Захват аккаунтов, обход ролевой модели • Повышение привилегий и многое другое Безопасность в основе архитектуры Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты. Регулярный аудит и тестирование Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов. Выбирая Пассворк, вы получаете защиту, подтверждённую сертификатами и тысячами независимых специалистов. Подробнее о программе и её деталях — в нашем блоге.