Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Татьяна Никитина 22 Марта 2024 - 14:01

Домашние пользователи

Positive Technologies

MaxPatrol SIEM

MaxPatrol VM

Средства поиска уязвимостей

Уязвимости программ

...

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Компания Positive Technologies разместила на платформе Standoff 365 Bug Bounty еще одну программу по возмездному поиску уязвимостей — для своих флагманов MaxPatrol SIEM и MaxPatrol VM. За находки участники смогут получить до 1 млн рублей.

По оценке экспертов, последние три года эксплойты приносят успех примерно трети атак на корпоративные сети. Число уязвимостей при этом неуклонно растет, сроки выпуска патчей оставляют желать лучшего, и атакуемым компаниям остается только уповать на надежность защиты.

В новой программе PT смогут принять участие все багхантеры, зарегистрированные на Standoff 365 Bug Bounty. Их число уже превысило 8500.

Размеры наград за находки зависят от уровня угрозы:

критический — от 500 тыс. до 1 млн руб.;
высокий — 50-500 тыс. руб.;
средний — 5-50 тыс. руб.;
низкий — до 5 тыс. рублей.

«Для того чтобы обеспечить реальную безопасность, мы постоянно проверяем на защищенность и собственные продукты, — подчеркнул Иван Прохоров, руководитель продукта MaxPatrol SIEM в PT. — Мы хотим сделать их максимально безопасными для клиентов, именно поэтому привлекаем и сторонних исследователей ИБ, объявив программу вознаграждения за найденные уязвимости в MaxPatrol SIEM и MaxPatrol VM».

Первую продуктовую баг-баунти (для PT Cloud Application Firewall) ИБ-компания вывела на Standoff 365 в декабре прошлого года и по завершении продлила ее бессрочно. Позднее стартовали аналогичные программы для PT Sandbox и PT Network Attack Discovery.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 18:59

Windows Домашние пользователи Корпорации Microsoft

Microsoft Edge для Windows 10 будет получать патчи до 2028-го

Microsoft решила подбодрить тех, кто пока не готов прощаться с Windows 10. Помимо продления поддержки самой системы через программу Extended Security Updates (ESU) до октября 2028 года, компания подтвердила, что и браузер Microsoft Edge будет получать патчи всё это время.

Это значит, что и Edge, и связанные с ним компоненты вроде WebView Runtime будут оставаться в актуальном состоянии ещё три года.

Для корпоративных пользователей это особенно важно — браузер можно будет спокойно использовать на рабочих местах без риска остаться с «дырявым» софтом.

Обычно производители браузеров прекращают выпуск обновлений примерно через год после того, как ОС уходит на пенсию.

Логика простая: если сама система уже небезопасна, одного защищённого браузера недостаточно. Но в случае с Windows 10 всё иначе — за счёт ESU Microsoft продолжит закрывать уязвимости и в системе, и в браузере до 2028-го.

После этой даты Edge, конечно, всё ещё можно будет запускать на Windows 10, но новые версии, скорее всего, выходить уже не будут.

Эксперты предполагают, что и другие крупные браузеры, вроде Google Chrome и Mozilla Firefox, тоже сохранят поддержку «десятки» на период действия ESU, чтобы пользователи могли оставаться в безопасности.

Багхантерам обещано до ₽1 млн за уязвимости в MaxPatrol SIEM и VM

Читайте также