Стартовала новая программа по поиску уязвимостей в продуктах Positive Technologies

  

22 Март 2024 (14:45)

Стартовала новая программа по поиску уязвимостей в продуктах Positive Technologies

Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и систему управления уязвимостями MaxPatrol VM, сообщает компания в пятницу.

За обнаруженные недостатки исследователи могут получить до 1 миллиона рублей.

В течение последних трех лет эксплуатация уязвимостей применяется примерно в каждой третьей успешной атаке на организации. При этом число обнаруженных в мире уязвимостей программного обеспечения за этот период постоянно растет: в 2023 году их количество (28 902) превысило показатели 2021-го и 2022 года на 42% и 14% соответственно.

«Наша компания — один из лидеров российского рынка кибербезопасности, мы создаем продукты, позволяющие организациям построить результативную безопасность. MaxPatrol SIEM используют более 600 компаний из разных отраслей. Продукт обеспечивает практическую результативность работы операторов и аналитиков системы. MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов. Продукт позволяет выстроить процесс управления уязвимостями, соответствовать требованиям ИБ, а также помогает сделать инфраструктуру труднодоступной для хакера. Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты. Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM Positive Technologies.

В программе смогут принять участие все зарегистрированные на платформе Standoff 365 исследователи, число которых уже превышает 8500.

В декабре 2023 года Positive Technologies запустила свою первую продуктовую программу багбаунти для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall, а затем еще для двух своих продуктов — PT Sandbox и PT Network Attack Discovery.