- 19,462
- 40
- 8 Ноя 2022
Компания объявила о запуске новой программы багбаунти.
Positive Technologies объявила о Для просмотра ссылки Войдиили Зарегистрируйся багбаунти, которая охватывает девять продуктов, включая MaxPatrol Для просмотра ссылки Войди или Зарегистрируйся , MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.
В 2024 году более половины российских организаций Для просмотра ссылки Войдиили Зарегистрируйся кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших столкнулись с серьезными последствиями: простоями (48%), утечками данных (34%), репутационным ущербом (26%) и финансовыми потерями (24%).
Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.
Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol Для просмотра ссылки Войдиили Зарегистрируйся , PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector и PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых критичных из них багхантеры могут получить до 2 млн рублей.
В компании отмечают, что целью данной инициативы является предотвращение атак, основанных на возможных уязвимостях в продуктах, что способствует повышению безопасности бизнеса и его клиентов. В Positive Technologies подчеркивают, что программа является частью стратегии по постоянной проверке защищенности их решений, а также способствует усилению кибербезопасности организаций, использующих эти технологии.
Positive Technologies также продолжает программу Positive Dream Hunting с рекордным вознаграждением в 60 млн рублей за реализацию недопустимых событий.
Реклама. АО "Позитив Текнолоджиз", ИНН 7718668887, erid:2SDnje2fxrG
Positive Technologies объявила о Для просмотра ссылки Войди
В 2024 году более половины российских организаций Для просмотра ссылки Войди
Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.
Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol Для просмотра ссылки Войди
В компании отмечают, что целью данной инициативы является предотвращение атак, основанных на возможных уязвимостях в продуктах, что способствует повышению безопасности бизнеса и его клиентов. В Positive Technologies подчеркивают, что программа является частью стратегии по постоянной проверке защищенности их решений, а также способствует усилению кибербезопасности организаций, использующих эти технологии.
Positive Technologies также продолжает программу Positive Dream Hunting с рекордным вознаграждением в 60 млн рублей за реализацию недопустимых событий.
Реклама. АО "Позитив Текнолоджиз", ИНН 7718668887, erid:2SDnje2fxrG
- Источник новости
- www.securitylab.ru
