Positive Technologies объявила о запуске программы bug bounty с суммой вознаграждения в 10 млн рублей
Positive Technologies объявила о запуске программы bug bounty с беспрецедентной в РФ суммой вознаграждения – 10 млн рублей. Программа ориентирована на реализацию критичного для компании события – хищения денег со счетов.
Приз получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет, сообщили в пресс-службе Positive Technologies. Программа bug bounty не ограничена по времени, Positive Technologies оценивает свою защищенность непрерывно, вплоть до реализации неприемлемого сценария.
«До сегодняшнего дня целью традиционных программ bug bounty всегда являлся поиск относительно мелких и незначительных уязвимостей в сервисах компаний. При этом не всегда они имеют критически важное значение для бизнеса и, как правило, остаются понятны только техническим специалистам, — рассказывает директор экспертного центра безопасности Positive Technologies Алексей Новиков. — Нам важно, чтобы наиболее опасные для компании события были гарантированно нереализуемы. Поэтому мы посмотрели на bug bounty по-новому и переориентировали атакующих с обнаружения исключительно технических проблем на поиск способов реализации недопустимых для нашего бизнеса событий — в частности, на этом этапе мы проверяем возможности кражи денег со счетов компании».
Главный приз — 10 млн рублей — получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.