Positive Technologies запустила свою первую продуктовую программу багбаунти
Программа поиска уязвимостей в облачном продукте компании Positive Technologies — PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty продлится до 20 января 2024 года. За обнаруженные баги исследователи могут получить до 500 000 рублей.
Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. В 37% случаев злоумышленники начинали атаку именно с поиска уязвимостей. Positive Technologies как лидер рынка результативной кибербезопасности в России неоднократно заявляла, что багбаунти-программа может кардинально изменить ситуацию и усложнить реализацию атаки. В связи с этим мы выводим свой первый коммерческий облачный продукт — межсетевой экран уровня веб-приложений PT Cloud Application Firewall — на платформу Standoff 365 Bug Bounty.
«Нам важно задать стандарты защиты cloud-native-инфраструктуры, так как мы уверены, что „облака“ — это не просто будущее, а уже настоящее, — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies. — Логично, что начать этот путь стоит с себя, с собственного облачного продукта — PT Cloud Application Firewall, который должен соответствовать серьезным требованиям по отказоустойчивости и надежности для защиты приложений. Программа багбаунти в этом случае — максимально эффективный инструмент для независимой оценки защищенности. Мы открыты перед исследователями: если вы сможете найти критические уязвимости, то мы охотно за них заплатим, ведь это в итоге сделает продукт еще более защищенным от киберугроз».
По условиям программы, все зарегистрированные на платформе исследователи (сейчас их более 8000) смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене ptcloud.ru.
Итоги будут подведены 29 января 2024 года на сайте Positive Technologies.
Источник: Positive Technologies
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.