Positive Technologies объявила о запуске новой программы багбаунти, охватывающей девять своих продуктов, включая MaxPatrol SIEM и PT Network Attack Discovery. Программа стартовала в формате кибериспытаний и нацелена на выявление возможных уязвимостей, которые могут быть использованы злоумышленниками. Она открыта для всех исследователей безопасности, и за обнаруженные недостатки участники смогут получить вознаграждение до 2 млн рублей.
В 2024 году более половины российских компаний стали жертвами кибератак, при этом каждая четвертая из них столкнулась с инцидентами в последние полгода. Пострадавшие организации сообщают о серьезных последствиях: простои (48%), утечки данных (34%), репутационный ущерб (26%) и финансовые потери (24%). Все это подчеркивает необходимость в постоянной проверке безопасности решений, предлагаемых на рынке.
Новая программа багбаунти нацелена на проверку возможности проведения недопустимых действий через эксплуатацию потенциальных уязвимостей в программном обеспечении фирмы. Исследователи должны будут создавать полные сценарии атак, приводящие к остановке бизнес-процессов и утечкам данных. Каждый отчет должен предоставлять детальное описание действий атакующего, учитывающее уровень его доступа — от внешнего злоумышленника до пользователя с правами доступа к интерфейсу управления продуктом. Все сценарии должны соответствовать строгим требованиям программы.
Участники смогут исследовать девять продуктов компании: MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery и другие. Размер вознаграждения будет варьироваться в зависимости от уровня опасности выявленных уязвимостей. По словам Алексея Гончарова, руководителя продуктовой безопасности Positive Technologies, основная цель программы — предотвратить реализацию атак, используя возможные недостатки в продукции компании. Это поможет защитить бизнес и клиентов от серьезного ущерба.
Запуск данной программы подчеркивает стремление компании к усиленной проактивной защите. Positive Technologies уже имеет опыт в области багбаунти, взаимодействуя с исследователями по отдельным продуктам. Также продолжается программа Positive Dream Hunting, где обозначено рекордное вознаграждение в 60 млн рублей за выявление критичных уязвимостей.