Блог компании Positive Technologies | Платим 30 млн рублей за реализацию недопустимого для Positive Technologies события!

В ноябре прошлого года мы запустили первую в России программу багбаунти Positive Dream Hunting на реализацию недопустимого события — хищения денежных средств со счетов Positive Technologies. До сих пор исследователям безопасности (багхантерам) не удалось этого сделать 🤷

В реальности реализация недопустимого события, наступление которого приводит к невозможности реализации стратегических или операционных целей компании, — это сложная и многоэтапная задача, над решением которой работают организованные группы хакеров с разнообразными навыками и опытом.

Чтобы проверить нашу систему защиты в максимально приближенных к реальности условиях, мы хотим привлечь к участию в программе команды этичных хакеров, объединяющие исследователей безопасности с разными компетенциями.

Поэтому мы приняли решение повысить размер награды для исследователей втрое — до 30 млн рублей! 🤑 

💬 «Привлечение максимального количества багхантеров, организованно действующих по аналогии с п рофессиональными кибер-группировками, служит показателем готовности руководителя ИБ продемонстрировать свою способность отвечать за результат, а размер вознаграждения — демонстрация уверенности в этом результате», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

💡 В традиционных программах багбаунти исследователи безопасности ищут уязвимости в сервисах компаний и получают за них денежное вознаграждение.

Платформа Standoff 365 Bug Bounty, разработанная Positive Technologies, предлагает новый механизм вознаграждения за реализацию недопустимых событий.

👀 Подробнее узнать о нашей программе багбаунти можно на сайте.