группа позитив

В 2022 году, руководствуясь концепцией результативной кибербезопасности, Positive Technologies определила три недопустимых для своего бизнеса события: хищение денежных средств, кражу конфиденциальной информации и внедрение вредоносного кода в продукты.

💡Наступление недопустимого события в результате кибератаки делает невозможным достижение операционных и (или) стратегических целей компании или приводит к значительному нарушению ее основной деятельности.

В том же году Positive Technologies стала первой компанией, которая решилась привлечь белых хакеров для поиска способов реализации недопустимых событий и запустила багбаунти-программу Positive Dream Hunting. Мы предложили награду в 10 млн рублей тому, кто сможет украсть деньги со счетов компании. В 2023 году сумма утроилась. До сих исполнить сценарий полностью никому не удалось.

Сегодня же мы запускаем второе недопустимое событие: багхантеры попробуют внедрить условно вредоносный код (закладку) в один из продуктов Positive Technologies. И за реализацию этого сценария мы готовы заплатить 60 млн рублей. Помимо этого, мы увеличиваем выплату за реализацию первого недопустимого события также до 60 млн рублей.

( Читать дальше )

Компания Positive Technologies внедряет новый подход в области кибербезопасности, предлагая вознаграждение в размере 60 миллионов рублей «белым» хакерам, способным внедрить условно вредоносный код в ее продукты.

Эта инициатива внедрена в рамках программы багбаунти Positive Dream Hunting, где участникам нужно разместить вредоносную сборку с потенциально вредным кодом на внутреннем сервере обновлений компании или на ее публичных серверах. Для получения вознаграждения хакерам также необходимо предоставить доказательства доступности для скачивания, включая скриншот с необходимыми правами. В случае выполнения одного или нескольких этапов хакера также вознаградят.

Например, преодоление сетевого периметра и закрепление на узле компании оценивается в 300-500 тысяч рублей, а внедрение кода в публичный релиз продукта — 3-5 миллионов рублей. Компания также увеличила вознаграждение за реализацию первого недопустимого события, такого как кража денег со счетов компании, с 30 до 60 миллионов рублей. Эта инициатива становится серьезным шагом в обеспечении эффективности системы защиты компании.

( Читать дальше )

Вот их англоязычный сайт: www.ptsecurity.com/ww-en/about/

Перевод на малоизученные языки позволяет обходить ограничения безопасности OpenAI.

О важности фильтров безопасности

Фильтры безопасности — необходимый элемент чат-ботов с искусственным интеллектом (ИИ), который помогает предотвратить распространение вредного или незаконного контента. Без этих мер безопасности чат-боты, такие как ChatGPT, потенциально могут делиться с пользователями опасной информацией, начиная от теорий заговора и заканчивая инструкциями по созданию взрывных устройств. Разработчики обычно реализуют фильтры как для входных, так и для выходных действий, гарантируя, что ИИ адекватно отреагирует на запрос, что позволит избежать вредных обсуждений.

Ахиллесова пята ИИ-полиглота

ChatGPT от Open AI умеет говорить на многих языках, что сыграло с ним злую шутку. Малоизученные языки оказались слабым местом популярного чат-бота, поставив под угрозу безопасность выдаваемого пользователям контента. 

Ученые из Университета Брауна в США выяснили, что ограничения безопасности, предотвращающие выдачу вредоносного текста нейросетью GPT-4 от Open AI, можно легко обойти. Если перевести запросы на редко используемые языки, такие как зулу, шотландский гэльский или хмонг, ChatGPT с радостью расскажет, как воровать в магазине или поделится рецептом изготовления взрывчатых веществ.

( Читать дальше )

Из статьи вы узнаете:

• О финрезультатах компании за 9 месяцев 2023 года.
• Какая дивполитика у Позитива?
• Какая доходность у акций за последний год?
• Как оценена компания по мультипликаторам?
• Есть ли аргументы за?
• Какие риски?
• Остается ли инвестиционный кейс интересным?

Positive Technologies — лидер российского рынка кибербезопасности (единственная компания из сферы кибербеза на Мосбирже). Разрабатывает инновационное ПО и предлагает услуги для повышения защищенности бизнеса от киберугроз.

Финансовая отчетность за 9 месяцев 2023 года

• Выручка: ₽8.4 млрд, +19% (г/г)
• EBITDA: ₽1 млрд, -63%(г/г)
• Чистая прибыль: ₽0.2 млрд, -93%(г/г)
• Чистый долг: ₽2.9 млрд, рост 3х 
•  Чистый долг/скоррек. EBITDA: 0.6х 

( Читать дальше )

В 2023 году первый киберфестиваль PHDays посетило в общей сложности 55 тысяч человек, еще около 100 тысяч зрителей следило за мероприятием онлайн. В этот раз мы сделаем киберфестиваль еще масштабнее и с 23 по 26 мая превратим спортивный комплекс «Лужники» в настоящую киберарену.

🎉 Открытую часть киберфестиваля смогут посетить все желающие: здесь мы возведем целый мегаполис с интерактивными образовательными инсталляциями, которые расскажут о цифровом мире, а также помогут в игровой форме прокачать киберграмотность.

🤟 В течение четырех дней более 250 спикеров расскажут об интересных кибератаках и способах им противостоять, а представители министерств и ведомств, топ-менеджеры компаний и лучшие эксперты индустрии обсудят основополагающие вопросы информационной безопасности.

🥊 Традиционно на PHDays развернется кибербитва Standoff между командами атакующих и защитников. Вы сможете своими глазами увидеть последствия хакерских атак на инфраструктуру компаний, вплоть до недопустимых событий в самых разных отраслях экономики.

( Читать дальше )

🌐Акции компании Positive Technologies $POSI постепенно восстанавливаются после падения и выглядят интересными к покупке

Компания опубликовала производственные результаты за 2023 год. Объем отгрузок компании вырос на 75% до 26 млрд рублей, что означает рост выручки

🚀Аналитики смотрят позитивно на бумаги компании, однако из-за новых правил допэмиссии, цели роста снизились. Они считают, что 2024 год будет сильный для компании, так как государственные предприятия и учреждения до начала 2025 года обязаны перейти на отечественные средства защиты информации, что и послужит драйвером роста для POSI.

Среднесрочная цель 2300-2400👍
❗️Все посты и торговые рекомендации здесь: t.me/+vqLoh4BMAwowYTgy

Средняя зарплата IT-специалистов в РФ за второе полугодие 2023 года сократилась на 15%, до 141 тыс. руб. в месяц, следует из ежегодного исследования «Хабр Карьеры». Основная часть падения пришлась на регионы и коснулась сегментов разработки, дизайна, тестирования и др. В Москве и Санкт-Петербурге за полгода средняя зарплата снизилась на 7% (до 187 тыс. руб.) и 14% (до 150 тыс. руб.) соответственно.

«Снижение зарплаты — один из сигналов перенасыщения рынка с преобладанием младших специалистов, которые в первую очередь ищут опыт, а не высокий оклад»,— говорит продакт-менеджер «Хабр Карьеры» Артем Зыза.

О снижении дохода говорили и сами IT-специалисты, в опросах в конце прошлого года — почти 35% респондентов (см. “Ъ” от 14 декабря 2023 года).

 «Хабр Карьера» оценивает среднюю зарплату с помощью собственного калькулятора. В нем кроме зарплаты IT-специалист оставляет данные о местоположении, специализации, квалификации, месте работы. За последнее полугодие калькулятором воспользовались 34 тыс. IT-специалистов.

( Читать дальше )

Российские компании продолжают отчитываться за 2023 год. В понедельник «Позитив» представил данные по отгрузкам за прошлый год. Результаты превзошли наши ожидания. В посте поговорим об этих результатах и о наших прогнозах по компании.

Результаты «Позитив» за 2023 год и наши прогнозы

Исходя из текущих управленческих данных объем отгрузок составил 26 млрд руб. Итоговое значение фактически оплаченных отгрузок за 2023 год составит от 25 до 26 млрд руб., ожидаемый консенсус-прогноз менеджмента — 25,3 млрд руб. (+75% г/г).

В ноябре менеджмент понизил прогноз по отгрузкам за 2023 год с 25-30 млрд руб. до 22,5-27,5 млрд руб. Мы консервативно закладывали в прогноз отгрузки по нижней границе представленного диапазона. Исходя из этого наш прогноз по выручке за 2023 год составлял ~21 млрд руб. (+50% г/г). В результате более высоких фактических отгрузок мы повышаем прогноз по выручке за 2023 год до 23 млрд руб. (+69% г/г).

Результаты компании за 9 мес. 2023 г. выглядели настораживающе, так как был понижен прогноз по отгрузкам за 2023 год и существенно выросли расходы на разработку и исследования (чтобы агрессивно расти, компания активно расширяет штат сотрудников). При этом по итогам года компания смогла показать сильные результаты по отгрузкам (выполнили нижнюю границу диапазона предыдущего прогноза).

( Читать дальше )

Дефицит кадров в нашей отрасли — одна из главных проблем российского бизнеса в условиях стремительно растущего числа киберугроз. Чтобы восполнить кадровый голод, мы решили объединить многолетнюю экспертизу наших компаний в области эффективного противодействия хакерским атакам и запустить обучающие программы по кибербезопасности на базе Центрального университета.

💬 «Основная задача, которую мы решаем, запуская совместные образовательные программы с Тинькофф, — объединить свой визионерский опыт и сформировать новую профессиональную школу, которая позволит снизить существующий кадровый голод и в перспективе даст отрасли постоянно восполняемый кадровый ресурс, с экспертизой, актуальной и реально необходимой в каждый момент времени», — рассказал Денис Баранов, генеральный директор Positive Technologies.

К программам будут привлекаться эксперты разных технологических компаний, что позволит слушателям получить максимально широкий спектр практических навыков.

👀 Первым в серии образовательных программ 16 февраля стартует курс по подготовке специалистов центров противодействия киберугрозам — он рассчитан на студентов последних курсов направлений IT и ИБ, которые проходили стажировки или имеют небольшой опыт работы в сфере кибербезопасности.

( Читать дальше )