🚀 Запускаем на Standoff Bug Bounty отдельные программы для 15 наших продуктов

Мы всегда говорили: багбаунти — это один из лучших способов убедиться, что в продукте или инфраструктуре нет дыр, которыми могут воспользоваться хакеры. А если есть — быстро их закрыть. Это работает для любого бизнеса.

🤟 Подтверждая свои слова делом, больше трех лет назад мы запустили программу Positive dream hunting и предложили исследователям со всего мира попробовать вывести деньги со счета нашей компании, а позже — попытаться внедрить условно вредоносный код. И знаете что? До сих пор это никому не удалось. Сейчас мы добавляем в нее третье недопустимое событие — утечку персональных данных.

А в еще одной программе — Positive bug hunting, где можно искать уязвимости в наших веб-сервисах, — меняем правила и расширяем скоуп. Теперь исследователям, которые решат в ней участвовать, доступны домены *.ptsecurity, *.phdays, *.maxpatrol. За успешно найденный баг можно получить до 400 000 рублей.

💪 Мы хотим, чтобы все наши решения можно было по праву называть эталоном защищенности. Для этого постоянно испытываем их на прочность и меняем к лучшему по принципу «нет предела совершенству». Первая программа багбаунти появилась два года назад у PT Cloud Application Firewall. Она продолжает работать и позволяет эффективно отлавливать уязвимости.

Эксперимент признан успешным, поэтому со своими программами на платформу Standoff Bug Bounty выходят еще 14 продуктов:

MaxPatrol EDR
MaxPatrol O2
MaxPatrol SIEM
MaxPatrol VM
MaxPatrol 360
PT Application Firewall
PT Application Inspector
PT Container Security
PT Data Security
PT Dephaze
PT ISIM
PT NAD
PT NGFW
PT Sandbox

💡 Почти все они стартуют в 2025 году, а часть — уже в следующем. В каждой — по 10–15 возможных уязвимостей, отсортированных по степени опасности. За успешно реализованные баги можно получить до 500 000 рублей и нашу благодарность, конечно 🤫

Например, исследователи могут попытаться получить права администратора в PT NGFW, попробовать обойти аутентификации в интерфейсе управления PT Application Inspector или удалить следы атак в PT NAD.

В любом случае мы останемся в выигрыше: если удастся найти уязвимости, это поможет сделать продукты еще более защищенными, если нет — значит, и злоумышленникам до них не добраться.

#StandoffBugBounty
@Positive_Technologies

👍 Кибербезопасность станет человеконезависимой, а люди забудут, как писать код, оставив эту работу нейросетям

Это не футуристический роман и не «описываемое будущее», как у Стругацких, а логичное следствие всего, что сейчас происходит в техномире. Такой прогноз дает в интервью Positive Research наш генеральный директор Денис Баранов.

Сам он не фантаст и строит предположения на фактах, но писателей называет визионерами, которые многое предвидели в своих романах. В числе прочего они писали о полном доверии технологиям, которые мы не сможем контролировать, — об этом говорит и Денис. Он считает, что уже сейчас стоит заложить в эти технологии первый закон робототехники надежное кибербезопасное основание, чтобы дальше все развивалось в правильном направлении.

Прочитали прогноз от Дениса буквально на одном дыхании и теперь знаем, кем бы он работал, если бы не пришел в ИБ вам очень советуем!

#PositiveResearch
@Positive_Technologies