Исследователи будут искать уязвимости в облачном продукте компании — PT Cloud Application Firewall
Программа на платформе Standoff 365 Bug Bounty продлится с 20 декабря 2023 года по 20 января 2024 года. За обнаруженные баги исследователи могут получить до 500 000 рублей.
Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. В 37% случаев злоумышленники начинали атаку именно с поиска уязвимостей. Positive Technologies как лидер рынка результативной кибербезопасности в России неоднократно заявляла, что багбаунти-программа может кардинально изменить ситуацию и усложнить реализацию атаки. В связи с этим мы выводим свой первый коммерческий облачный продукт — межсетевой экран уровня веб-приложений PT Cloud Application Firewall — на платформу Standoff 365 Bug Bounty.
«Нам важно задать стандарты защиты cloud-native-инфраструктуры, так как мы уверены, что „облака“ — это не просто будущее, а уже настоящее, — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies. — Логично, что начать этот путь стоит с себя, с собственного облачного продукта — PT Cloud Application Firewall, который должен соответствовать серьезным требованиям по отказоустойчивости и надежности для защиты приложений. Программа багбаунти в этом случае — максимально эффективный инструмент для независимой оценки защищенности. Мы открыты перед исследователями: если вы сможете найти критические уязвимости, то мы охотно за них заплатим, ведь это в итоге сделает продукт еще более защищенным от киберугроз».
Продукт PT Cloud Application Firewall распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе исследователи (сейчас их более 8000) смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене ptcloud.ru.
Итоги будут подведены 29 января 2024 года на сайте Positive Technologies.