Белым хакерам пообещали выплатить 60 млн рублей за внедрение вредоносного кода
Компания Positive Technologies, в рамках проекта багбаунти предлагает выплатить 60 млн рублей тому, кто первый сможет внедрить условно вредоносный код в продукты вендора.
Спустя три месяца после тестирования на киберполигоне Positive Technologies запускает открытую программу на багбаунти-платформе с вознаграждением в 60 млн рублей. В соответствии с правилами программы необходимо разместить потенциально вредоносный код на внутреннем сервере обновлений gus.ptsecurity.com либо на публичных серверах update.ptsecurity.com. Белый хакер или команда специалистов также должны предоставить доказательства того, что его можно сделать доступным для скачивания, а именно — скриншот с необходимыми правами.
«Отечественные компании активно строят результативную кибербезопасность в своих инфраструктурах. Многие делают это пошагово, последовательно определяя и верифицируя недопустимые события, настраивая мониторинг ключевых и целевых систем и проводя регулярные киберучения», — отметил Алексей Новиков, директор экспертного центра безопасности Positive Technologies.
Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение в размере 300–500 тыс. рублей, а за внедрение кода в публичный релиз продукта на этапе хранения или тестирования — 3–5 млн рублей.