Крупные компании основали альянс по борьбе с киберугрозами

Александр Панасенко 12 Сентября 2014 - 22:45

...

Компании Fortinet и Palo Alto Networks сообщили о том, что компании McAfee и Symantec присоединились к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей. Как сообщили представители Cyber Threat Alliance, задача альянса — обеспечивать координацию усилий, направленных на борьбу с киберпреступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения.

Ранее взаимодействие игроков рынка зачастую ограничивалось обменом сигнатур вредоносного ПО. Новый альянс обязует участников предоставлять доступ к расширенным аналитическим сведениям об угрозах, включая информацию об уязвимостях «нулевого дня», данные о серверах командных центров ботнетов, сведения об угрозах для мобильных платформ, indicators of compromise (IoCs), связанных с постоянно совершенствуемыми угрозами (APT), помимо привычного обмена сигнатурами вредоносного ПО. Опираясь на коллективную базу знаний, участники альянса смогут обеспечить более высокий уровень безопасности как конечным пользователям, так и компаниям, считают в Cyber Threat Alliance, сообщает safe.cnews.ru.

Кроме того, в рамках упорядочения принципов работы альянса и разработки его регламента каждый из сооснователей — Fortinet, McAfee, Palo Alto Networks и Symantec — выделят ресурсы для определения наиболее эффективных механизмов обмена последними данными об угрозах, что призвано укрепить взаимодействие между участниками альянса.

«Мы должны дать достойный отпор нашим противникам на поле информационной безопасности за счет более тесного сотрудничества и взаимодействия между отраслевыми игроками. Как представители отрасли, мы должны понимать и быть готовы отразить самые сложные комплексные атаки, известные на сегодня и потенциально возникающие завтра. Альянс для обеспечения противодействия угрозам создает необходимую среду для обмена знаниями об инфраструктуре и тактиках, составляющих основу атак», — заявил Винсент Уифер (Vincent Weafer), первый вице-президент McAfee Labs.

«Компания Symantec рада быть учредителем альянса Cyber Threat Alliance, который берет на себя обязательство обеспечивать активный обмен информацией о современных атаках. Работая вместе над созданием решений, способных противодействовать кибератакам следующего поколения, мы добьемся более заметных успехов в борьбе за безопасный интернет для пользователей по всему миру», — считает Адам Бромвич (Adam Bromwich), вице-президент подразделения Security Technology and Response в Symantec.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 10:33

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Positive Technologies

Positive Technologies запустила Bug Bounty для 15 своих продуктов

Positive Technologies расширила работу с сообществом баг-хантеров и запустила на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Теперь каждое ключевое решение компании можно проверять в рамках собственной, выделенной программы — с понятным списком рисков и фиксированными вознаграждениями.

За обнаружение наиболее опасных уязвимостей исследователям готовы платить до 500 тысяч рублей.

В каждой программе описано от 10 до 15 потенциальных проблем, ранжированных по уровню критичности именно для конкретного продукта. Среди примеров — возможность получения прав администратора в PT NGFW, обход аутентификации в интерфейсе управления PT Application Inspector или удаление следов атак в PT Network Attack Discovery.

За проработку критических рисков выплаты составляют от 300 до 500 тысяч рублей, за уязвимости высокого уровня опасности — от 150 до 300 тысяч. Таким образом компания даёт баг-хантерам чёткое понимание, какие сценарии представляют наибольшую ценность с точки зрения реальной безопасности.

Одновременно Positive Technologies обновила и уже действующие программы Bug Bounty. В запущенную более трёх лет назад инициативу Positive dream hunting, которая ориентирована на поиск недопустимых для бизнеса событий, добавили новый критический сценарий — кражу персональных данных.

Ранее в список входили хищение денег со счетов компании и внедрение условно вредоносного кода. Вознаграждение за исследование таких сценариев может достигать 60 млн рублей.

Расширилась и программа Positive bug hunting, посвящённая поиску уязвимостей в веб-сервисах компании. Теперь в её область действия входят все основные домены и поддомены, доступные исследователям. Общая сумма выплат в рамках этого проекта уже превысила 1,2 млн рублей.

В компании подчёркивают, что рассматривают собственные продукты как эталон защищённости — и именно поэтому активно привлекают независимых экспертов к их проверке. По словам руководителя департамента ИБ Positive Technologies Виктора Гордеева, запуск отдельных программ для каждого продукта и расширение периметра исследований позволит эффективнее тестировать весь продуктовый портфель и быстрее находить наиболее актуальные уязвимости.

В итоге выигрывают обе стороны: баг-хантеры получают прозрачные правила и серьёзные вознаграждения, а разработчики — дополнительный уровень проверки своих решений в боевых условиях.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »