Поделиться
Positive Technologies сделала бессрочной свою первую продуктовую программу багбаунти
Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в режиме нон-стоп. Об этом CNews сообщили представители Positive Technologies.
Программа была запущена в конце декабря 2023 г. В течение месяца исследователи искали уязвимости в межсетевом экране уровня веб-приложений PT Cloud Application Firewall. В результате было принято 20 отчетов, при этом критически важных уязвимостей обнаружено не было. Выявленные недостатки безопасности были оперативно устранены продуктовой командой в течение пяти часов.
По прогнозам экспертов Positive Technologies, в 2024 г. тренд на усложнение кибератак продолжит укрепляться, хакеры начнут использовать более изощренные методы. В итоге спрос на инструменты и сервисы безопасности вырастет, но при этом требования к качеству их работы повысятся. Сегодня клиенты в первую очередь заинтересованы в получении честной оценки их уровня киберустойчивости и построении надежной защиты от недопустимых рисков. Уязвимые системы не способны обеспечить компаниям необходимый уровень безопасности: злоумышленники могут взломать их, как и любое незащищенное ПО.
«Тенденции рынка ИБ диктуют вендорам условие: необходимо непрерывно повышать защищенность инструментов. Бессрочная программа багбаунти позволит решить эту задачу: компании смогут постоянно проверять и совершенствовать продукты, в том числе облачные, — сказал Анатолий Иванов, руководитель направления багбаунти Standoff 365. — Это касается как продуктов и решений Positive Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять. PT Cloud Application Firewall стал нашим первым шагом на пути к реализации этой стратегии».
При разработке продуктов для результативной кибербезопасности Positive Technologies акцентирует внимание среди прочего на их надежности. Эксперты компании анализируют защищенность систем и устраняют уязвимости теми же методами, какие применяют в проектах. Бессрочные программы багбаунти дополнят привычные средства аудита, делая анализ безопасности непрерывным процессом.
«Выбор PT Cloud Application Firewall, продукта класса web application firewall (WAF), как первопроходца на багбаунти-программе Positive Technologies неслучаен. WAF отвечает в компаниях за отказоустойчивость и надежность бизнеса, а потому сам должен быть максимально защищен от киберугроз, при этом не в моменте, а всегда, — сказал Алексей Астахов, руководитель продуктов application security в Positive Technologies. — Программа багбаунти в этом смысле — очень правильный инструмент, который дополняет процессы безопасной разработки. Мы хотим, чтобы наши продукты были под пристальным вниманием пентестеров, и с радостью готовы платить за результаты этой работы».
***
Positive Technologies — разработчик продуктов, решений и сервисов, позволяющих выявлять и предотвращать кибератаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям экономики. Технологии компании используют более 3,3 тыс. организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400».
Короткая ссылка
