В ноябре прошлого года мы запустили первую в России программу багбаунти на реализацию недопустимого события — хищения денежных средств со счетов Positive Technologies. До сих пор исследователям безопасности (багхантерам) не удалось этого сделать 🤷
В реальности реализация недопустимого события, наступление которого приводит к невозможности реализации стратегических или операционных целей компании, — это сложная и многоэтапная задача, над решением которой работают организованные группы хакеров с разнообразными навыками и опытом.
Чтобы проверить нашу систему защиты в максимально приближенных к реальности условиях, мы хотим привлечь к участию в программе команды этичных хакеров, объединяющие исследователей безопасности с разными компетенциями.
Поэтому мы приняли решение повысить размер награды для исследователей втрое — до 30 млн рублей! 🤑
💬 «Привлечение максимального количества багхантеров, организованно действующих по аналогии с профессиональными кибер-группировками, служит показателем готовности руководителя ИБ продемонстрировать свою способность отвечать за результат, а размер вознаграждения — демонстрация уверенности в этом результате», — отмечает Алексей Новиков, директор экспертного центра безопасности Positive Technologies ().
💡 В традиционных программах багбаунти исследователи безопасности ищут уязвимости в сервисах компаний и получают за них денежное вознаграждение.
Платформа Standoff 365 Bug Bounty, разработанная Positive Technologies, предлагает новый механизм вознаграждения за реализацию недопустимых событий.
👀 Подробнее узнать о нашей программе багбаунти .
