Безопасность в Бегете

Name: Beget
Address: площадь Карла Фаберже, Санкт-Петербург, Ленинградская область, 195112, RU
Telephone: 8 (800) 700-06-08

Ключевая ценность

безопасность сервисов наших пользователей и инфраструктуры, которая их обеспечивает.

Стабильность и надежность

основа успешного бизнеса, поэтому мы уделяем максимальное внимание обеспечению безопасности наших продуктов.

Наряду с другими мерами, мы принимаем отчеты о защищенности инфраструктуры от внешних исследователей и вознаграждаем их за помощь в поиске уязвимостей.

Сообщить по email Сообщить через bugbounty.bi.zone

  $(document).ready(function () {

        function initializeTimer() {

            const now = new Date();

            const weeks = 14 * 24 * 60 * 60 * 1000;

            const endDate = new Date(now.getTime() + weeks);

            function updateTimer() {

                const currentTime = new Date().getTime();

                const timeLeft = endDate - currentTime;

            updateTimer();

            setInterval(updateTimer, 1000);

        initializeTimer();

});

Наши принципы защиты и безопасности

Обеспечение безопасности продуктов

Мы разработали и внедрили для наших продуктов функции, отвечающие современным требованиям безопасности: у каждого нашего продукта — свой набор принципов безопасности, которые обеспечивают защиту от атак и утечек данных, позволяя пользователям сфокусироваться на развитии своих проектов.

Подробнее →

Обеспечение физической безопасности

Всё оборудование размещается в дата-центрах с сертификацией, подтверждающей высокие стандарты доступа, например, PCI DSS, ISO и т. д. ЦОДы соответствуют стандарту Tier III.

Подробнее →

Внедрение лучших практик безопасности

Мы одними из первых среди провайдеров запустили собственную программу выявления уязвимостей, за 7 лет существования которой было выплачено более 8 млн руб.

Подробнее →

Получение сертификатов и прохождение аттестации

Бегет входит в реестр аккредитованных ИТ-компаний России, а наша панель управления входит в реестр отечественного ПО. Мы регулярно обновляем сертификацию, подтверждающую надежность обработки персональных данных и следуем SLA, гарантируя доступность сетевых соединений на уровне 99,9%.

Подробнее →

Платформа связывает организации и независимых исследователей, позволяя привлечь широкий круг специалистов к поиску слабых мест в информационной безопасности. С помощью BI.ZONE Bug Bounty можно тестировать системы и получать вознаграждение за поиск уязвимостей сети и другие найденные баги. Платформа запущена компанией «СберФакторинг» в 2024 году.

Отправить отчет через bugbounty.bi.zone

Безопасность и защита наших продуктов

Если у вас возникли вопросы или предложения о нашей Bug Bounty, свяжитесь с нами по адресу: bugbounty@beget.com

Правила участия в программе поиска уязвимостей Beget Bug Bounty

В первую очередь мы заинтересованы в поиске уязвимостей серверов, при этом нахождение других типов ошибок также приветствуется. Ознакомьтесь с полными правилами программы поиска уязвимостей.

Вот несколько примеров уязвимостей, за которые мы готовы выплатить вознаграждение:

удаленное исполнение кода (RCE)

инъекции (например, SQL- или XML-инъекции)

LFR/LFI/RFI

SSRF

уязвимости бизнес-логики и контроля доступа

XSS и CSRF с воздействием на чувствительные данные

повышение привилегий в системе до уровня root

получение доступа к системным базам данных и пользовательским данным

вопросы защиты данных в облаке – воздействие на чужие виртуальные машины, любые способы модификации данных других пользователей

т. д.

При оценке принимаем во внимание два ключевых критерия:

1. Критичность затронутой системы

2. Серьезность обнаруженной уязвимости

Каждый поступивший отчет об уязвимости мы рассматриваем индивидуально.

В соответствии с этими параметрами определяется размер вознаграждения:

Critical

до 400 000 ₽

Примеры: Получение root-привелегий на виртуальном сервере, удаленное выполнение кода, получение доступа к системным базам данных

High

до 75 000 ₽

Примеры: Вопросы защиты персональных данных (получение доступа к информации о пользователях или оплатах), обход бизнес-логики заказа услуг или партнерской программы, вопросы зачисления средств

Medium

до 25 000 ₽

Примеры: Сторонний доступ к HTTP-запросам клиента, бесконечная передача прав на домены, ошибки, которые могут привести к перебоям в работе системы, но не несут угрозы для пользовательских данных

Low

до 2 500 ₽

Примеры: Всё, что не представляет серьезной угрозы для системы или пользовательских данных

Бегет входит в реестр аккредитованных ИТ-компаний.

Наша панель управления входит в реестр отечественного ПО.

Наше оборудование размещается в дата-центрах с сертификацией PCI DSS, ISO.

Телефоны для связи:

Россия:

Санкт-Петербург:

Москва:

Украина:

Киев:

Казахстан:

Контактная информация:

Тех. поддержка:

Бухгалтерия:

Отзывы о работе:

Руководство:

Telegram:

Добавить в Skype:

© 2007–2025 ООО «Бегет». Зарегистрированный товарный знак №530993. Лицензия Роскомнадзор №171835. Свидетельство о регистрации СМИ BEGET №ФС77-71934, выданное Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель СМИ ООО "Бегет", главный редактор - Клюков Александр Евгеньевич. Сайт может содержать контент, не предназначенный для лиц младше 16 лет. Адрес: 195112, Россия, Санкт-Петербург, площадь Карла Фаберже, д. 8Б, оф. 723.

ПО Веб-платформа "БЕГЕТ" включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Запись в реестре №16697 от 20.02.2023.

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.