Разработчик ПО «Ред Софт» запустил закрытую программу поиска уязвимостей на платформе Standoff Bug Bounty от Positive Technologies. Внешним специалистам в области информационной безопасности предложено провести аудит системы управления базами данных «РЕД База Данных».

Программа направлена на выявление наиболее опасных дефектов защиты, таких как выполнение произвольного кода, обход процедур авторизации, несанкционированное получение прав администраторов, возникновение ошибок переполнения памяти, операции чтения или записи случайных файлов.

Размер максимального вознаграждения участникам программы составляет 150 тыс. руб.