Positive Technologies пообещала 60 млн рублей "белым" хакерам за взлом защиты - «Технологии»

Кибербезопасность

©

Если хакер выполнит один или несколько шагов до потенциальной реализации недопустимого события, ему тоже выплатят вознаграждение. Например, за преодоление сетевого периметра и закрепление на узле компании можно будет получить 300-500 тысяч рублей, а за внедрение кода в публичный релиз продукта на этапе хранения или тестирования — 3-5 миллионов рублей.

"Запуск программы багбаунти, ориентированной на недопустимые события, — это серьезный шаг для компании. Однако это единственный способ для ее CISO и топ-менеджмента на деле убедиться в эффективности выстроенной системы защиты", — прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Кроме этого, компания увеличила выплаты за реализацию первого недопустимого события — кражи денег со счетов компании — с 30 до 60 миллионов рублей.

Positive Technologies запустила программу багбаунти в ноябре 2022 года, компания предлагала за вознаграждение в 10 миллионов рублей осуществить первое потенциальное критически опасное событие — похитить деньги с ее счетов. В апреле 2023 года размер награды утроили — до 30 миллионов рублей. "До сих пор исполнить сценарий полностью, включая финальный этап кражи, никто не смог" — отметили в компании.