Компания Positive Technologies анонсировала запуск новой программы багбаунти, которая охватывает девять своих продуктов, среди которых MaxPatrol SIEM и PT Network Attack Discovery. Цель программы состоит в оценке потенциальных угроз и уязвимостей, которые могут быть использованы злоумышленниками для нанесения вреда пользователям. Публичная инициатива открыта для всех исследователей безопасности, а за выявленные недостатки в защите можно получить приз до 2 миллионов рублей.
В 2024 году более половины российских организаций стали жертвами кибератак, и каждая четвертая компания сталкивалась с атаками в последние полгода. Последствия оказались серьезными: 48% пострадавших компаний сообщили о простоях, 34% – об утечках данных, а 26% – о репутационном ущербе. Эти тревожные цифры еще более подчеркивают важность инициативы Positive Technologies в сфере проактивной защиты.
Новая программа багбаунти будет направлена на проверку реализации недопустимых для пользователей сценариев, выявляемых путем эксплуатации потенциальных недостатков продуктов. Исследователям будет предложено разработать сценарии атак, которые могут привести к сбоям в работе систем и массовым утечкам данных. Каждый отчет должен будет включать описание действий атакующего, учитывая уровень доступа – от внешнего злоумышленника до нашего пользователя. Сценарии атак должны соответствовать строго установленным критериям.
Программа включает девять продуктов, таких как MaxPatrol EDR, PT Sandbox и PT Application Firewall. Размер вознаграждения будет зависеть от степени опасности обнаруженной уязвимости. За критические сценарии предусмотрены максимальные выплаты в размере 2 миллионов рублей.
Алексей Гончаров, руководитель продуктовой безопасности Positive Technologies, подчеркнул: “Наша цель — предотвратить атаки, используя выявленные недостатки в решениях нашей компании, и тем самым улучшить безопасность как бизнеса, так и его клиентов. Запуск программы является еще одним шагом к постоянной проверке защищенности продуктов и укреплению инфраструктуры организаций, использующих наши решения”. Эта программа демонстрирует стремление компании к проактивной защите и углубляет ее опыт в области багбаунти, где ранее уже исследовались отдельные продукты. В дополнение к новым инициативам, Positive Technologies продолжает программу Positive Dream Hunting с рекордными вознаграждениями до 60 миллионов рублей за выявление недопустимых событий.