🚀 Запускаем на Standoff Bug Bounty отдельные программы для 15 наших продуктов Мы всегда говорили: багбаунти — это один из лучших способов убедиться, что в продукте или инфраструктуре нет дыр, которыми могут воспользоваться хакеры. А если есть — быстро их закрыть. Это работает для любого бизнеса. 🤟 Подтверждая свои слова делом, больше трех лет назад мы запустили программу Positive dream hunting: https://vk.cc/cSO4zK и предложили исследователям со всего мира попробовать вывести деньги со счета нашей компании, а позже — попытаться внедрить условно вредоносный код. И знаете что? До сих пор это никому не удалось. Сейчас мы добавляем в нее третье недопустимое событие — утечку персональных данных. А в еще одной программе — Positive bug hunting: https://vk.cc/cSO4Uk, где можно искать уязвимости в наших веб-сервисах, — меняем правила и расширяем скоуп. Теперь исследователям, которые решат в ней участвовать, доступны домены *.ptsecurity, *.phdays, *.maxpatrol. За успешно найденный баг можно получить до 400 000 рублей. 💪 Мы хотим, чтобы все наши решения можно было по праву называть эталоном защищенности. Для этого постоянно испытываем их на прочность и меняем к лучшему по принципу «нет предела совершенству». Первая программа багбаунти появилась два года назад у PT Cloud Application Firewall. Она продолжает работать и позволяет эффективно отлавливать уязвимости. Эксперимент признан успешным, поэтому со своими программами на платформу Standoff Bug Bounty выходят еще 14 продуктов: https://vk.cc/cSO50j MaxPatrol EDR MaxPatrol O2 MaxPatrol SIEM MaxPatrol VM MaxPatrol 360 PT Application Firewall PT Application Inspector PT Container Security PT Data Security PT Dephaze PT ISIM PT NAD PT NGFW PT Sandbox 💡 Почти все они стартуют в 2025 году, а часть — уже в следующем. В каждой — по 10–15 возможных уязвимостей, отсортированных по степени опасности. За успешно реализованные баги можно получить до 500 000 рублей и нашу благодарность, конечно 🤫 Например, исследователи могут попытаться получить права администратора в PT NGFW, попробовать обойти аутентификации в интерфейсе управления PT Application Inspector или удалить следы атак в PT NAD. В любом случае мы останемся в выигрыше: если удастся найти уязвимости, это поможет сделать продукты еще более защищенными, если нет — значит, и злоумышленникам до них не добраться. #StandoffBugBounty #PositiveTechnologies