Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.
Согласно опубликованной информации, исследователи в области кибербезопасности смогут получить до 500 тысяч рублей.
Специалистам предстоит проверить на прочность межсетевой экран уровня веб-приложений — PT Cloud Application Firewall, а также любые ресурсы в домене ptcloud.ru и его поддоменах любого уровня.
При обнаружении уязвимостей экспертов просят прислать отчёт Positive Technologies, которая изучит все сведения и устранит брешь.
Если вам от 14 до 18 лет, потребуется письменное согласие родителей для участия в баг-баунти. С 18 лет такие ограничения, само собой, снимаются. Сотрудникам Positive Technologies запретили участвовать в программе.
Корпорация готова выплатить вознаграждения за следующие уязвимости:
- RCE (удалённое выполнение кода);
- SQL-инъекции или XML-инъекции;
- Чтение и запись файлов;
- Дыры в аутентификации и авторизации;
- Бреши контроля доступа;
- Уязвимости бизнес-логики;
- IDOR;
- Раскрытие конфиденциальной информации;
- SSRF (кроме слепых).
Positive Technologies обещает подвести итоги 29 января 2023 года на официальном сайте.
