😲 Готовы заплатить белым хакерам 60 млн рублей за внедрение закладки в код наших продуктов!
Мы непрерывно совершенствуем свой подход к результативной кибербезопасности и сегодня открываем охоту на второе недопустимое событие в рамках багбаунти-программы Positive Dream Hunting. Предлагаем багхантерам попробовать внедрить условно вредоносный код в продукты Positive Technologies.
Возможность реализовать этот сценарий была проверена на киберполигоне во время Standoff 12. Участникам кибербитвы сделать это не удалось. Теперь мы запускаем багбаунти-программу, открытую для всех исследователей безопасности.
💡 В 2022 году Positive Technologies первой решилась привлекать белых хакеров для подтверждения способов реализации недопустимых событий. Тогда мы предложили багхантерам попробовать украсть деньги со счетов компании и готовы были заплатить за реализацию этого сценария 10 млн рублей. В 2023 году сумма утроилась.
До сих пор выполнить сценарий полностью, включая финальный этап кражи, никто не смог. Теперь сумма вознаграждения увеличивается до 60 млн рублей!
💬 «Запуск программы багбаунти, ориентированной на недопустимые события, — это серьезный шаг для компании. Однако это единственный способ для ее CISO и топ-менеджмента на деле убедиться в эффективности выстроенной системы защиты», — отметил Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).
Мы ожидаем, что в этом году нашему примеру последуют другие, прежде всего самые зрелые с точки зрения ИБ организации. Уже сейчас вырос интерес компаний к поиску сценариев недопустимых событий и увеличилось количество подобных программ.
😎 Узнать подробности можно на платформе Standoff 365: https://vk.cc/cupaLv
#PositiveTechnologies