СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
06.02.2024
#Dev#ИБ#Инфра

Positive Technologies заплатит 60 млн рублей за взлом защиты компании

Positive Technologies заплатит 60 млн рублей за взлом защиты компании

Изображение: velikorodov94 (pixabay)

Российская компания по информационной безопасности Positive Technologies обещает выплатить 60 млн рублей белым хакерам в рамках нового проекта, нацеленного на поиск уязвимостей в её системе защиты. Вознаграждение будет выплачено тому, кто сможет внедрить условно вредоносный код в ИБ-продукты российского разработчика, сообщает издание РИА «Новости» со ссылкой на пресс-службу компании.

В официальном заявлении Positive Technologies отмечается, что компания неустанно совершенствует свой подход к результативной информационной безопасности. В связи с этим, в программу Bug Bounty Positive Dream Hunting добавлено новое событие. Первый специалист, которому удастся внедрить условно вредоносный код в ИБ-продукты Positive Technologies, получит денежное вознаграждение в размере 60 млн рублей.

Условия программы предусматривают, что для получения денежного вознаграждения белым хакерам необходимо разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений или на публичных серверах российского разработчика. Кроме того, требуется предоставить доказательства того, что рабочая сборка доступна для скачивания, включая скриншот с требуемыми правами.

В случае, если белому хакеру удастся выполнить один или несколько шагов до момента потенциальной реализации недопустимого события, такому специалисту также будет выплачено денежное вознаграждение. Например, как отмечает компания, за преодоление сетевого периметра и закрепление на узле специалистам заплатят от 300 тысяч до 500 тысяч рублей. Если хакерам удастся внедрить код в публичный релиз ИБ-продукта на стадии хранения или тестирования, выплата составит от трёх до пяти миллионов рублей.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies, отметил, что запуск программы Bug Bounty, ориентированной на недопустимые события, является значительным шагом для компании. Это позволяет CISO и топ-менеджменту на практике убедиться в высоком уровне эффективности созданной системы защиты.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: