Positive Technologies запустила первую продуктовую Bug Bounty

Positive Technologies сообщила о запуске первой продуктовой программы по поиску уязвимостей (Bug Bounty). Она будет проходить с 20 декабря 2023 года по 20 января 2024-го.

Согласно опубликованной информации, исследователи в области кибербезопасности смогут получить до 500 тысяч рублей.

Специалистам предстоит проверить на прочность межсетевой экран уровня веб-приложений — PT Cloud Application Firewall, а также любые ресурсы в домене ptcloud.ru и его поддоменах любого уровня.

При обнаружении уязвимостей экспертов просят прислать отчёт Positive Technologies, которая изучит все сведения и устранит брешь.

Если вам от 14 до 18 лет, потребуется письменное согласие родителей для участия в баг-баунти. С 18 лет такие ограничения, само собой, снимаются. Сотрудникам Positive Technologies запретили участвовать в программе.

Корпорация готова выплатить вознаграждения за следующие уязвимости:

• RCE (удалённое выполнение кода);
• SQL-инъекции или XML-инъекции;
• Чтение и запись файлов;
• Дыры в аутентификации и авторизации;
• Бреши контроля доступа;
• Уязвимости бизнес-логики;
• IDOR;
• Раскрытие конфиденциальной информации;
• SSRF (кроме слепых).

Positive Technologies обещает подвести итоги 29 января 2023 года на официальном сайте.