Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM
Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.
Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и систему управления уязвимостями MaxPatrol VM.
В течение последних трех лет эксплуатация уязвимостей применяется примерно в каждой третьей успешной атаке на организации. При этом число обнаруженных в мире уязвимостей программного обеспечения за этот период постоянно растет: в 2023 году их количество (28 902) превысило показатели 2021-го и 2022 года на 42% и 14% соответственно.
«Наша компания — один из лидеров российского рынка кибербезопасности, мы создаем продукты, позволяющие организациям построить результативную безопасность. MaxPatrol SIEM используют более 600 компаний из разных отраслей. Продукт обеспечивает практическую результативность работы операторов и аналитиков системы. MaxPatrol VM — единственное решение, которое доставляет информацию о трендовых уязвимостях за 12 часов. Продукт позволяет выстроить процесс управления уязвимостями, соответствовать требованиям ИБ, а также помогает сделать инфраструктуру труднодоступной для хакера. Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты. Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM», — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM Positive Technologies.
В программе смогут принять участие все зарегистрированные на платформе Standoff 365 исследователи, число которых уже превышает 8500.
В декабре 2023 года Positive Technologies запустила свою первую продуктовую программу багбаунти для межсетевого экрана уровня веб-приложений PT Cloud Application Firewall, а затем еще для двух своих продуктов — PT Sandbox и PT Network Attack Discovery.
похожие материалы
Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.
Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.
Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора
Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.
В РФ ИИ-технологии используют лишь около 10% компаний
Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.
Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков
Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.
AMD выпустила критическое обновление безопасности для процессоров и платформ
Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.
Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.
Фишинг через календарь: как Google Gemini можно использовать для атак
Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.
Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных
Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.
Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов
Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.