Два миллиона за недопустимое событие: Positive Technologies проверит защищенность девяти своих продуктов

📢 Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery. Она стартовала в формате кибериспытаний и призвана оценить, могут ли злоумышленники использовать потенциальные недостатки решений для дальнейшего нанесения ущерба пользователям. Программа публичная и открыта для всех исследователей безопасности. За обнаруженные недостатки в защите багхантеры могут получить до 2 млн рублей.

📈 В 2024 году более половины российских организаций стали жертвами кибератак, при этом каждая четвертая компания была атакована в последние полгода. Большинство пострадавших столкнулись с серьезными последствиями: простоями (48%), утечками данных (34%), репутационным ущербом (26%) и финансовыми потерями (24%).

🐞 Новая программа багбаунти направлена на проверку возможности реализации недопустимых для пользователей событий через эксплуатацию потенциальных недостатков продуктов. Исследователям предлагается выявить полноценные сценарии атак, которые способны привести к остановке бизнес-процессов из-за сбоя в системах, нарушению работы защитных функций и массовой утечке данных. Каждый отчет должен содержать описание действий атакующего с учетом уровня доступа — от внешнего злоумышленника до пользователя с учетной записью и правами доступа к интерфейсу управления продуктом. Сценарии атак должны соответствовать строгим требованиям, указанным в условиях программы.

🔎 Исследователям предстоит искать и реализовывать недопустимые события через эксплуатацию возможных уязвимостей в девяти продуктах компании: MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT Network Attack Discovery, PT Sandbox, PT MultiScanner, PT Application Firewall, PT