Positive Technologies запустила свою первую продуктовую программу багбаунти

Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. В 37% случаев злоумышленники начинали атаку именно с поиска уязвимостей. Positive Technologies как лидер рынка результативной кибербезопасности в России неоднократно заявляла, что багбаунти-программа может кардинально изменить ситуацию и усложнить реализацию атаки. В связи с этим мы выводим свой первый коммерческий облачный продукт — межсетевой экран уровня веб-приложений PT Cloud Application Firewall — на платформу Standoff 365 Bug Bounty.

«Нам важно задать стандарты защиты cloud-native-инфраструктуры, так как мы уверены, что „облака“ — это не просто будущее, а уже настоящее, — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies. — Логично, что начать этот путь стоит с себя, с собственного облачного продукта — PT Cloud Application Firewall, который должен соответствовать серьезным требованиям по отказоустойчивости и надежности для защиты приложений. Программа багбаунти в этом случае — максимально эффективный инструмент для независимой оценки защищенности. Мы открыты перед исследователями: если вы сможете найти критические уязвимости, то мы охотно за них заплатим, ведь это в итоге сделает продукт еще более защищенным от киберугроз».

По условиям программы, все зарегистрированные на платформе исследователи (сейчас их более 8000) смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене ptcloud.ru.

Итоги будут подведены 29 января 2024 года на сайте Positive Technologies.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!