🔥 Проверим защищенность девяти продуктов Positive Technologies на Standoff Bug Bounty Мы запустили новую продуктовую программу кибериспытаний — с ее помощью мы хотим оценить, возможна ли реализация недопустимых для наших клиентов событий через эксплуатацию потенциальных недостатков продуктов Positive Technologies. Для этого мы предлагаем исследователям выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. В программе участвуют девять наших продуктов: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector, PT BlackBox. 🫰 За обнаруженные недостатки в защите исследователи могут получить до 2 млн рублей. Размер вознаграждения будет зависеть от уровня опасности сценария. Алексей Гончаров, руководитель продуктовой безопасности Positive Technologies, отметил: «Наша цель — предотвратить атаки, которые можно было бы реализовать через использование возможных недостатков в решениях компании, и тем самым обезопасить от серьезного ущерба бизнес и его клиентов. Запуск программы — еще один шаг к постоянной проверке защищенности продуктов Positive Technologies и в целом к укреплению безопасности инфраструктуры организаций, использующих наши решения» 💡 Для получения вознаграждения исследователю необходимо сдать отчет, который должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы. 👉 Программа кибериспытаний доступна на Standoff Bug Bounty для всех исследователей безопасности: https://vk.cc/cJobI7 #PositiveTechnologies