Поделиться
Positive Technologies запустила свою первую продуктовую программу багбаунти
Исследователи будут искать уязвимости в облачном продукте компании — PT Cloud Application Firewall
Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 г. по 20 января 2024 г. За обнаруженные баги исследователи могут получить до 500 тыс. руб. Об этом CNews сообщили представители Positive Technologies.
Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. В 37% случаев злоумышленники начинали атаку именно с поиска уязвимостей. Positive Technologies как лидер рынка результативной кибербезопасности в России неоднократно заявляла, что багбаунти-программа может кардинально изменить ситуацию и усложнить реализацию атаки. В связи с этим мы выводим свой первый коммерческий облачный продукт — межсетевой экран уровня веб-приложений PT Cloud Application Firewall — на платформу Standoff 365 Bug Bounty.
«Нам важно задать стандарты защиты cloud-native-инфраструктуры, так как мы уверены, что «облака» — это не просто будущее, а уже настоящее, — сказал Алексей Астахов, руководитель направления application security в Positive Technologies. — Логично, что начать этот путь стоит с себя, с собственного облачного продукта — PT Cloud Application Firewall, который должен соответствовать серьезным требованиям по отказоустойчивости и надежности для защиты приложений. Программа багбаунти в этом случае — максимально эффективный инструмент для независимой оценки защищенности. Мы открыты перед исследователями: если вы сможете найти критические уязвимости, то мы охотно за них заплатим, ведь это в итоге сделает продукт еще более защищенным от киберугроз».
Продукт PT Cloud Application Firewall распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе исследователи (сейчас их более 8000) смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене ptcloud.ru.
Итоги будут подведены 29 января 2024 г. на сайте Positive Technologies.
***
Positive Technologies — является разработчиком продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3300 организаций по всему миру.
Короткая ссылка
