Positive Technologies ищет хакеров для поиска уязвимостей

На платформе для «этичных» хакеров от Positive Technologies за 2 дня зарегистрировалось более 350 исследователей безопасности.

Платформа «The Standoff 365 Bug Bounty» предназначена для объединения специалистов по поиску уязвимостей и оценки защищенности российских компаний. Программа работает следующим образом:

1. Организации обращаются за взломом.
2. За оговоренную награду «белые» хакеры пытаются взломать компании.
3. Группы безопасности организаций получают оценку безопасности периметра.

Директор по продукту Ярослав Бабин прокомментировал открытие платформы:

«Исследователь должен не только найти уязвимость, но и проэксплуатировать ее, повысить привилегии в системе, предпринять другие шаги, в результате которых, например, можно получить данные пользователей. Такой подход имеет ряд преимуществ как для исследователей, поскольку суммы вознаграждений будут выше, так и для компаний, которые будут платить только за то, что хакеру удалось реализовать».

За выявленные уязвимости Positive Technologies будет платить экспертам от 20 000 до 393 000 рублей.