Positive Technologies впервые в России объявила о запуске программы bug bounty нового типа, которая ориентирована не на поиск сугубо технических уязвимостей во внешних сервисах компании, а на реализацию действительно критически опасного для компании события — хищения денег со счетов. Positive Technologies готова выплатить беспрецедентное для России вознаграждение в 10 миллионов рублей.
"До сегодняшнего дня целью традиционных программ bug bounty всегда являлся поиск относительно мелких и незначительных уязвимостей в сервисах компаний. При этом не всегда они имеют критически важное значение для бизнеса и, как правило, остаются понятны только техническим специалистам, — рассказывает Алексей Новиков, директор экспертного центра безопасности Positive Technologies. — Нам важно, чтобы наиболее опасные для компании события были гарантированно нереализуемы. Поэтому мы посмотрели на bug bounty по-новому и переориентировали атакующих с обнаружения исключительно технических проблем на поиск способов реализации недопустимых для нашего бизнеса событий — в частности, на этом этапе мы проверяем возможности кражи денег со счетов компании. Такая постановка задачи на порядок усложняет работу исследователя, так как ему нужно разобраться с тем, как выстроены бизнес-процессы компании, обойти системы защиты и продемонстрировать факт хищения денег".
Постоянно совершенствуя свою систему защиты, Positive Technologies провела серию киберучений практически со всеми крупными компаниями, предоставляющими услуги по тестированию на проникновение в России. Было проанализировано более 200 возможных сценариев атак. Результаты показали, что каждая команда действует в разных стилях — кто-то, к примеру, более ориентирован на использование социальной инженерии, другие сфокусированы на сетевой инфраструктуре или веб-приложениях. Единственным способом, гарантирующим объективную и всеобъемлющую проверку защищенности компании, является расширение и разнообразие атакующей экспертизы. Поэтому Positive Technologies запустила открытую для всех исследователей программу bug bounty с уникальными условиями на платформе Standoff 365, объединяющей сегодня более 2800 багхантеров.
Программа bug bounty Positive Technologies не ограничена по времени, то есть компания оценивает свою защищенность непрерывно, вплоть до реализации неприемлемого для компании сценария. В отличие от классических bug bounty, здесь этичным хакерам разрешено использовать для проникновения практически любые способы проведения удаленных атак (включая социальную инженерию). Главный приз — 10 миллионов рублей — получит тот исследователь, который в соответствии с правилами программы сможет нелегитимным способом перевести деньги со счетов компании и предоставит отчет в соответствующей детализации.
"Мы считаем, что такая эволюция программ bug bounty — это новый виток в развитии индустрии кибербезопасности, так как это единственный способ для руководителя компании контролируемо убедиться, что система защиты реально работает", — резюмирует Алексей Новиков.
Последние комментарии
«КОГДА КАЗНА ГОРОЙ, ТО И ЦАРЬ ГЕРОЙ ИЛИ В КАЗНЕ ХОЛОДНО - В НАРОДЕ ГОЛОДНО» Россия отличается одними из самых высоких налогов в мире на бедных с одновременно наиболее щадящим налогообложением для богатых. Почему у нас в стране, и богатые, и бедные платили одинаковый подоходный налог - 13%, а с 2021 года по новым правилам: налог для богатых всего 15%?.. Нужно срочно вводить прогрессивную шкалу налогообложения! Никаких исключений или послаблений! Даже в Китае применяется прогрессивная шкала налогообложения доходов физических лиц. С ростом дохода ставки изменяются от 5% до 45%! Предельная ставка подоходного налога среди развитых стран: В Нидерландах 52%, Дании 52,2%, Бельгии 53,7%, Швеции 56,6%, Израиле 57%, Франции 75%. "Когда казна горой, то и царь герой. Наоборот: В казне холодно - в народе голодно". Россия занимает 5-ое место в мире по числу долларовых миллиардеров. Совокупное состояние российских миллиардеров за год СВО выросло на 42,5% - до 456 млрд. долларов. Еще один невообразимый факт: российские миллиардеры за год - в период пандемии … разбогатели на 199 млрд. долларов США! Чудовищная статистика! За время пандемии коронавируса число долларовых миллиардеров в РФ выросло до 117. В 2020 году в России насчитывалось 102 долларовых миллиардера, а в 2021 году их стало 123! Вы только вдумайтесь: два года тому назад, совокупное состояние 22 российских миллиардеров достигло 304,67 млрд. долларов, или 23,154 трлн. рублей, т.е. превысило как бюджет России на 2021 год, так и сумму всех банковских вкладов населения страны - 21,724 трлн. рублей! 40% миллиардеров - богатейших людей России не желают отчитываться о доходах за рубежом и не платят налоги! На 10% самых богатых граждан России приходится 89% всего богатства в стране! 1% богатейших людей планеты - 105 тыс. человек, проживают в России. 1 миллион человек, входящих в 10% богатейших людей мира, также живут в России. Самые богатые 3% россиян сконцентрировали в своих руках почти 90% совокупных финансовых активов, ценных бумаг, срочных вкладов, текущих счетов и наличности. Согласно данным Росстата: численность населения РФ с денежными доходами ниже границы бедности в первом квартале 2023 года составила 19,6 миллиона человек, или 13,5%. Что сие означает? Российские миллиардеры за год СВО разбогатели на 42,5% - до 456 млрд. долларов, за время пандемии коронавируса стали богаче еще на 199 млрд. долларов, а за чертой бедности живут 19,6 млн. человек или почти каждый седьмой житель страны. Каждый седьмой в России – нищий?!.. Богатые становятся еще богаче, а бедные нищими! Чревато. Председатель Конституционного Суда РФ В.Зорькин напомнил о революции 1917 года при оценке бедности в России, события столетней давности, которые были порождены, прежде всего, глубоким социально-экономическим расколом внутри российского общества и привели к смене правящих сил в России... ПОДРОБНЕЕ >> https://fs-anticriminal.livejournal.com/28369.html
кто это говно смотрит в онлайн кинотеатре, 90% с торрентов. Тянут, одну серию в неделю и правильно что демо выложили, никто ничего менять , переснимать не будет.