Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Positive Technologies заплатит 60 млн рублей за взлом защиты компании

9
1 мин
Российская компания по информационной безопасности Positive Technologies обещает выплатить 60 млн рублей белым хакерам в рамках нового проекта, нацеленного на поиск уязвимостей в её системе защиты. Вознаграждение будет выплачено тому, кто сможет внедрить условно вредоносный код в ИБ-продукты российского разработчика, сообщает издание РИА «Новости» со ссылкой на пресс-службу компании. В официальном заявлении Positive Technologies отмечается, что компания неустанно совершенствует свой подход к результативной информационной безопасности. В связи с этим, в программу Bug Bounty Positive Dream Hunting добавлено новое событие. Первый специалист, которому удастся внедрить условно вредоносный код в ИБ-продукты Positive Technologies, получит денежное вознаграждение в размере 60 млн рублей. Условия программы предусматривают, что для получения денежного вознаграждения белым хакерам необходимо разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновл
Изображение: velikorodov94 (pixabay)
Изображение: velikorodov94 (pixabay)

Российская компания по информационной безопасности Positive Technologies обещает выплатить 60 млн рублей белым хакерам в рамках нового проекта, нацеленного на поиск уязвимостей в её системе защиты. Вознаграждение будет выплачено тому, кто сможет внедрить условно вредоносный код в ИБ-продукты российского разработчика, сообщает издание РИА «Новости» со ссылкой на пресс-службу компании.

В официальном заявлении Positive Technologies отмечается, что компания неустанно совершенствует свой подход к результативной информационной безопасности. В связи с этим, в программу Bug Bounty Positive Dream Hunting добавлено новое событие. Первый специалист, которому удастся внедрить условно вредоносный код в ИБ-продукты Positive Technologies, получит денежное вознаграждение в размере 60 млн рублей.

Условия программы предусматривают, что для получения денежного вознаграждения белым хакерам необходимо разместить условно вредоносную рабочую сборку с потенциально зловредным кодом на внутреннем сервере обновлений или на публичных серверах российского разработчика. Кроме того, требуется предоставить доказательства того, что рабочая сборка доступна для скачивания, включая скриншот с требуемыми правами.

В случае, если белому хакеру удастся выполнить один или несколько шагов до момента потенциальной реализации недопустимого события, такому специалисту также будет выплачено денежное вознаграждение. Например, как отмечает компания, за преодоление сетевого периметра и закрепление на узле специалистам заплатят от 300 тысяч до 500 тысяч рублей. Если хакерам удастся внедрить код в публичный релиз ИБ-продукта на стадии хранения или тестирования, выплата составит от трёх до пяти миллионов рублей.

Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies, отметил, что запуск программы Bug Bounty, ориентированной на недопустимые события, является значительным шагом для компании. Это позволяет CISO и топ-менеджменту на практике убедиться в высоком уровне эффективности созданной системы защиты.

Оригинал публикации на сайте CISOCLUB: "Positive Technologies заплатит 60 млн рублей за взлом защиты компании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются