Два миллиона за недопустимое событие: Positive Technologies проверит защищённость девяти своих продуктов на Standoff Bug Bounty

12.03.2025 17:43

Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.

В 2024 году более половины российских организаций стали жертвами кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших столкнулись с серьезными последствиями: простоями (48%), утечками данных (34%), репутационным ущербом (26%) и финансовыми потерями (24%).

Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.

Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT Application Inspector, PT BlackBox. Размер вознаграждения будет зависеть от уровня опасности сценария. За реализацию самых критичных из них багхантеры могут получить до 2 млн рублей.
«Наша цель — предотвратить атаки, которые можно было бы реализовать через использование возможных недостатков в решениях компании, и тем самым обезопасить от серьезного ущерба бизнес и его клиентов. Запуск программы — еще один шаг к постоянной проверке защищенности продуктов Positive Technologies и в целом к укреплению безопасности инфраструктуры организаций, использующих наши решения», — отметил Алексей Гончаров, руководитель продуктовой безопасности Positive Technologies.

Программа подчеркивает стремление компании к проактивной защите и расширяет ее опыт в области багбаунти, где ранее уже исследовались отдельные продукты. Positive Technologies также продолжает программу Positive Dream Hunting с рекордным вознаграждением в 60 млн рублей за реализацию недопустимых событий.

Продукты

Последний вышедший номер

Читайте в номере:

Сбор исходных данных для реализации риск-ориентированной стратегии ТОиР оборудования АЭС

Оценки эффективности сетевого взаимодействия в системах на базе CAN-протокола

Метод контроля опасных зон лесного массива вдоль линий электропередач на облаке точек с помощью применения систем технического зрения

Методы использования больших языковых моделей с поддержкой рассуждений для анализа безопасности программного кода

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.

Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.

В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.

Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.