Пассворк стал победителем премии ComNews Awards 2025 в категории «Лучшее решение для работы с паролями в компании». Эксперты оценили архитектуру безопасности, технологическую зрелость и удобство работы для ИТ-команд.
Премия ComNews Awards
Профессиональная премия ComNews Awards ежегодно отмечает компании и продукты, которые внесли значимый вклад в развитие ИТ, телеком- и цифровых технологий. Жюри оценивало технологическую зрелость, инновационность и влияние решений на рынок. По итогам оценки Пассворк признан лучшим российским менеджером паролей.
Критерии оценки
Особое внимание уделялось тому, насколько решение помогает компаниям выстраивать эффективные процессы управления доступами и повышать уровень информационной безопасности. Эксперты выделили ключевые преимущества Пассворка:
высокий уровень безопасности и архитектуры, в основе которой фундаментальная безопасность
удобный и гибкий интерфейс для командной работы
развитая ролевая модель доступа и аудит
полнофункциональный API и инструменты для DevOps
комплексный подход к управлению паролями и секретами
«Пассворк создаётся для компаний, которым критична безопасность: мы усиливаем архитектуру, развиваем гибкие механизмы управления доступами и делаем работу с паролями и секретами максимально удобной и прозрачной. Признание ComNews Awards — результат большой работы нашей команды и показатель доверия рынка», — Андрей Пьянков, генеральный директор ООО «Пассворк»
Признанная надёжность
Профессиональная награда подтверждает, что наш подход к безопасности и управлению секретами соответствует самым высоким требованиям рынка, а заложенные в платформу принципы безопасности выдерживают оценку независимых экспертов.
Мы постоянно улучшаем Пассворк: укрепляем архитектуру, расширяем функциональность и остаёмся отраслевым стандартом в управлении корпоративными паролями и секретами.
Готовы повысить уровень безопасности? Протестируйте Пассворк бесплатно и получите полный контроль, автоматизацию и защиту данных на корпоративном уровне.
Пассворк запустил программу поиска уязвимостей на площадке Standoff Bug Bounty — крупнейшей российской багбаунти-платформе. Теперь безопасность Пассворка проверяют более 30 000 независимых экспертов. Это важный этап нашей стратегии безопасности: мы выявляем и устраняем потенциальные уязвимости до того, как они станут проблемой.
Безопасность как фундамент
Согласно исследованию Positive Technologies, 36% успешных кибератак на российские компании осуществляются через эксплуатацию уязвимостей в веб-приложениях. Для системы управления паролями это критический риск: её компрометация может открыть злоумышленникам доступ ко всей корпоративной инфраструктуре.
Для организаций Пассворк — первый рубеж защиты корпоративных секретов. Именно поэтому мы рассматриваем безопасность не как отдельную функцию, а как фундамент продукта. Все архитектурные решения строятся вокруг принципов надёжной защиты.
«Киберугрозы постоянно эволюционируют. Просто реагировать на инциденты — уже недостаточно. Запуская Bug Bounty, мы действуем на опережение. Это наш способ подтвердить, что доверие, которое клиенты оказывают Пассворку, абсолютно оправданно», — Андрей Пьянков, генеральный директор ООО «Пассворк»
Запуская Bug Bounty мы продолжаем следовать нашей стратегии, направленной на проактивное выявление и устранение потенциальных уязвимостей с привлечением независимого экспертного сообщества.
Почему Standoff Bug Bounty
Мы выбрали Standoff Bug Bounty как крупнейшую площадку по поиску уязвимостей в России. Платформа объединяет более 30 000 исследователей безопасности, предоставляет удобную инфраструктуру для работы и обеспечивает прозрачное взаимодействие с багхантерами.
Positive Technologies — один из лидеров в области результативной кибербезопасности. Компания является ведущим разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Positive Technologies — первая и единственная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI). Количество акционеров превышает 220 тысяч.
Сотрудничество с Positive Technologies даёт нам доступ к крупнейшему сообществу исследователей безопасности, отработанные процессы обработки уязвимостей и полный контроль на всех этапах. Это гарантия того, что мы получим качественную экспертизу и сможем оперативно реагировать на найденные угрозы.
Что мы тестируем
В рамках программы специалисты исследуют фронтенд и бэкенд веб‑приложения Пассворка:
Удалённое исполнение кода (RCE): возможность заставить сервер выполнять произвольный код или команды.
Инъекции (SQL и аналоги): внедрение вредоносного кода в запросы к базам данных (SQL, NoSQL, ORM, LDAP) для чтения, изменения данных или обхода аутентификации.
Подделка запросов на стороне сервера (SSRF): принуждение сервера обращаться к произвольным (включая внутренним) ресурсам для получения секретов или обхода периметра.
Раскрытие и манипуляции чувствительными данными (IDOR): доступ к объектам через изменяемые идентификаторы без проверки прав, позволяющий читать или редактировать чужие записи.
Захват аккаунта: получение контроля над учётной записью через уязвимости входа или восстановления, кражу токенов и сессий, обход двухфакторной аутентификации.
Локальное и удалённое включение файлов (LFI/RFI): включение локальных или удалённых файлов через параметры путей.
Межсайтовый скриптинг (XSS) с высоким импактом: внедрение и исполнение вредоносного JavaScript (особенно Stored XSS в админ-панели) для кражи токенов и подмены действий пользователя.
Обход ролевой модели доступа к сейфам и паролям: нарушение ACL, позволяющее просматривать, редактировать или экспортировать пароли в чужих сейфах вопреки политикам.
Горизонтальное или вертикальное повышение привилегий: получение прав другого пользователя или администратора через манипуляцию параметрами, скрытыми полями и маршрутами.
Обход ключевых механизмов безопасности продукта: логические или технические способы обойти 2FA, ограничения экспорта и подтверждения критических действий.
Непрерывный процесс
Программа Bug Bounty — это не разовое мероприятие, а постоянная практика. Каждый отчёт будет тщательно анализироваться командой безопасности Пассворка. Найденные уязвимости будут оперативно устраняться, а выводы — интегрироваться в процессы разработки.
Мы регулярно проводим аудит безопасности и тестируем Пассворк силами внутренних и внешних экспертов.Для наших клиентов это еще один повод быть уверенными в том, что выбирая Пассворк, вы выбираете безопасность, подтвержденную не только сертификатами, но и тысячами независимых экспертов.
Готовы проверить Пассворк на реальных задачах?Протестируйте бесплатно и получите полный контроль, автоматизацию и защиту данных на корпоративном уровне.
Мы успешно провели тестирование и подтвердили совместимость Пассворка и службы каталогов MultiDirectory (MD) от ООО «Мультифактор». Тестирование проводилось по трём направлениям: надёжность работы, скорость обработки данных и устойчивость к сбоям.
В результате сотрудничества опубликована инструкция по настройке LDAP-аутентификации в Пассворке на базе MD и оформлен сертификат совместимости, подтверждающий корректную работу решений в единой инфраструктуре.
MultiDirectory — российская служба каталогов с открытым исходным кодом, структурно адаптированная под Microsoft Active Directory (AD) и предназначенная для бесшовной миграции с AD на MD. Решение включено в реестр российского ПО.
Мы продолжаем развивать экосистему Пассворка и расширять список интеграций с современными российскими ИТ-решениями, обеспечивая надёжную защиту данных и соответствие стандартам безопасности для бизнеса и государственных организаций.
Попробуйте Пассворк в связке с MultiDirectory: убедитесь, как можно просто настроить безопасную аутентификацию и управлять доступом в единой инфраструктуре.
Мы успешно протестировали совместимость менеджера паролей Пассворк и ОС корпоративного класса МСВСфера Сервер от российского разработчика Инферит ОС (ГК Softline) и подписали партнёрский сертификат, гарантирующий корректную работу решений.
Операционная система МСВСфера Сервер включена в единый реестр отечественного ПО и подходит для использования в ИТ-инфраструктурах с повышенными требованиями к информационной безопасности.
Интеграция Пассворка и МСВСфера Сервер помогает государственным и коммерческим организациям создавать независимую и защищённую ИТ-среду, соответствующую стандартам информационной безопасности и требованиям импортозамещения.
Протестируйте Пассворк бесплатно и убедитесь, как просто можно повысить безопасность вашей ИТ-инфраструктуры.
Илья Шелыгин
Анастасия Лебедева
Илья Шелыгин
