Кибериспытания за 2 млн: багхантеры проверят девять ключевых продуктов Positive Technologies
NewsMakerКомпания объявила о запуске новой программы багбаунти.
Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM , MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.
В 2024 году более половины российских организаций стали жертвами кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших столкнулись с серьезными последствиями: простоями (48%), утечками данных (34%), репутационным ущербом (26%) и финансовыми потерями (24%).
Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.
Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR , PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector и PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых критичных из них багхантеры могут получить до 2 млн рублей.
В компании отмечают, что целью данной инициативы является предотвращение атак, основанных на возможных уязвимостях в продуктах, что способствует повышению безопасности бизнеса и его клиентов. В Positive Technologies подчеркивают, что программа является частью стратегии по постоянной проверке защищенности их решений, а также способствует усилению кибербезопасности организаций, использующих эти технологии.
Positive Technologies также продолжает программу Positive Dream Hunting с рекордным вознаграждением в 60 млн рублей за реализацию недопустимых событий.
Реклама. АО "Позитив Текнолоджиз", ИНН 7718668887, erid:2SDnje2fxrG
Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM , MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.
В 2024 году более половины российских организаций стали жертвами кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших столкнулись с серьезными последствиями: простоями (48%), утечками данных (34%), репутационным ущербом (26%) и финансовыми потерями (24%).
Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.
Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR , PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector и PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых критичных из них багхантеры могут получить до 2 млн рублей.
В компании отмечают, что целью данной инициативы является предотвращение атак, основанных на возможных уязвимостях в продуктах, что способствует повышению безопасности бизнеса и его клиентов. В Positive Technologies подчеркивают, что программа является частью стратегии по постоянной проверке защищенности их решений, а также способствует усилению кибербезопасности организаций, использующих эти технологии.
Positive Technologies также продолжает программу Positive Dream Hunting с рекордным вознаграждением в 60 млн рублей за реализацию недопустимых событий.
Реклама. АО "Позитив Текнолоджиз", ИНН 7718668887, erid:2SDnje2fxrG