Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Татьяна Никитина 22 Марта 2024 - 14:01

Домашние пользователи

Positive Technologies

MaxPatrol SIEM

MaxPatrol VM

Средства поиска уязвимостей

Уязвимости программ

...

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

По оценке экспертов, последние три года эксплойты приносят успех примерно трети атак на корпоративные сети. Число уязвимостей при этом неуклонно растет, сроки выпуска патчей оставляют желать лучшего, и атакуемым компаниям остается только уповать на надежность защиты.

В новой программе PT смогут принять участие все багхантеры, зарегистрированные на Standoff 365 Bug Bounty. Их число уже превысило 8500.

Размеры наград за находки зависят от уровня угрозы:

критический — от 500 тыс. до 1 млн руб.;
высокий — 50-500 тыс. руб.;
средний — 5-50 тыс. руб.;
низкий — до 5 тыс. рублей.

«Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты, — подчеркнул Иван Прохоров, руководитель продукта MaxPatrol SIEM в PT. — Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM».

Первую продуктовую баг-баунти (для PT Cloud Application Firewall) ИБ-компания вывела на Standoff 365 в декабре прошлого года и по завершении продлила ее бессрочно. Позднее стартовали аналогичные программы для PT Sandbox и PT Network Attack Discovery.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 06 Мая 2025 - 15:17

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Таганский суд Москвы оштрафовал три мессенджера. В отношении компаний было установлено неисполнение обязанностей, предусмотренных для организаторов сервисов мгновенного обмена сообщениями..

О решении мирового судьи судебного участка № 422 Таганского района Москвы сообщил официальный телеграм-канал судов общей юрисдикции города.

Компаниям Gultsch & Weiss (владеет Jabber/XMPP-сервисом Conversations) и PageBites (владеет мессенджером Imo) мировой судья назначил штраф в размере 800 тыс. рублей за административное правонарушение по ч. 1 ст. 13.39 КоАП РФ.

Компанию Threema оштрафовали на 1 млн рублей по ч. 2 той же статьи за повторное нарушение. Назначенные штрафы соответствуют минимальному размеру для юридических лиц.

Мессенджеры Threema и Imo были включены Роскомнадзором в реестр организаторов распространения информации в 2017 году, Conversations — в 2019 году.

Ранее тот же суд оштрафовал платформу Zoom на 15 млн рублей за нарушение российского законодательства о защите персональных данных. В конце апреля Таганский суд также наложил на Google штраф в размере 3,8 млн рублей за разглашение персональных данных погибших российских военнослужащих.

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Читайте также