Positive Technologies запустила отдельные багбаунти-программы для 15 своих продуктов

Positive Technologies разместила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей для 15 своих продуктов. Основная часть программы стартует в 2025 году, остальные продукты будут добавлены в 2026 году.

В рамках новых программ исследователи могут изучать такие риски, как получение прав администратора в PT NGFW, обход аутентификации в PT Application Inspector или удаление следов атак в PT Network Attack Discovery. Список возможных уязвимостей для каждого продукта включает 10–15 позиций, ранжированных по степени опасности. За обнаружение наиболее опасных уязвимостей, согласно информации компании, можно получить от 300 до 500 тысяч рублей, а за уязвимости высокого уровня — от 150 до 300 тысяч рублей.

Помимо этого, компания обновила действующие багбаунти-программы. В программу «Positive dream hunting», запущенную более трёх лет назад, добавлен третий критический риск — кража персональных данных. Ранее в неё были включены хищение денег со счетов компании и внедрение условно вредоносного кода. Как сообщили в Positive Technologies, вознаграждение за исследование этих сценариев может достигать 60 миллионов рублей.

Продолжение ниже

Также расширена область действия программы «Positive bug hunting», направленной на выявление уязвимостей в веб-сервисах компании. Теперь она включает все основные домены и поддомены, доступные для исследователей, в том числе *.ptsecurity, *.phdays, *.maxpatrol. Сумма выплат в рамках этого проекта, как отмечается, превысила 1,2 миллиона рублей.

В декабре 2023 года, компания запустила свою первую продуктовую программу багбаунти для облачного межсетевого экрана PT Cloud Application Firewall.

Ранее редакция SecPost готовила материал о реорганизационных процессах в Positive Technologies и о том, какими путями компания намерена вновь достичь финансовой устойчивости.