Positive Technologies запускает bug bounty с вознаграждением 10 млн рублей
Компания объявила о запуске программы bug bounty с рекордной суммой вознаграждения — 10 миллионов рублей. Она ориентирована на хищение денег со счета.
Как сообщают в пресс-службе РТ, деньги получит тот, кто следуя правилам исследовательской программы сможет нелегитимно перевести средства со счетов компании и предоставить об этом детализированный отчет Positive Technologies. По времени ограничений нет, компания будет оценивать свою защищенность постоянно до реализации сценария с удачной киберкражей.
Как рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков, сегодня традиционные цели программ bug bounty — нахождение мелких незначительных уязвимостей в сервисах. Зачастую ничего критического в них нет, а замечают их только технические специалисты. «Нам важно, чтобы наиболее опасные для компании события были гарантированно нереализуемы. Поэтому мы посмотрели на bug bounty по-новому и переориентировали атакующих с обнаружения исключительно технических проблем на поиск способов реализации недопустимых для нашего бизнеса событий — в частности, на этом этапе мы проверяем возможности кражи денег со счетов компании», — добавил Новиков.
изображение Pixabay