Positive Technologies запустила Bug Bounty для 15 своих продуктов

Екатерина Быстрова 26 Декабря 2025 - 10:33

Домашние пользователи

Корпорации

Positive Technologies

Средства поиска уязвимостей

Bug Bounty

Уязвимости программ

...

Positive Technologies запустила Bug Bounty для 15 своих продуктов

Positive Technologies расширила работу с сообществом баг-хантеров и запустила на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Теперь каждое ключевое решение компании можно проверять в рамках собственной, выделенной программы — с понятным списком рисков и фиксированными вознаграждениями.

За обнаружение наиболее опасных уязвимостей исследователям готовы платить до 500 тысяч рублей.

В каждой программе описано от 10 до 15 потенциальных проблем, ранжированных по уровню критичности именно для конкретного продукта. Среди примеров — возможность получения прав администратора в PT NGFW, обход аутентификации в интерфейсе управления PT Application Inspector или удаление следов атак в PT Network Attack Discovery.

За проработку критических рисков выплаты составляют от 300 до 500 тысяч рублей, за уязвимости высокого уровня опасности — от 150 до 300 тысяч. Таким образом компания даёт баг-хантерам чёткое понимание, какие сценарии представляют наибольшую ценность с точки зрения реальной безопасности.

Одновременно Positive Technologies обновила и уже действующие программы Bug Bounty. В запущенную более трёх лет назад инициативу Positive dream hunting, которая ориентирована на поиск недопустимых для бизнеса событий, добавили новый критический сценарий — кражу персональных данных.

Ранее в список входили хищение денег со счетов компании и внедрение условно вредоносного кода. Вознаграждение за исследование таких сценариев может достигать 60 млн рублей.

Расширилась и программа Positive bug hunting, посвящённая поиску уязвимостей в веб-сервисах компании. Теперь в её область действия входят все основные домены и поддомены, доступные исследователям. Общая сумма выплат в рамках этого проекта уже превысила 1,2 млн рублей.

В компании подчёркивают, что рассматривают собственные продукты как эталон защищённости — и именно поэтому активно привлекают независимых экспертов к их проверке. По словам руководителя департамента ИБ Positive Technologies Виктора Гордеева, запуск отдельных программ для каждого продукта и расширение периметра исследований позволит эффективнее тестировать весь продуктовый портфель и быстрее находить наиболее актуальные уязвимости.

В итоге выигрывают обе стороны: баг-хантеры получают прозрачные правила и серьёзные вознаграждения, а разработчики — дополнительный уровень проверки своих решений в боевых условиях.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 10:43

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft срочно исправила баги Windows 11 после январского обновления

Январское обновление Windows 11 за 2026 год не прошло без проблем: Microsoft официально признала, что Patch Tuesday принёс как минимум три серьёзных бага, два из которых уже пришлось срочно чинить внеплановыми патчами. Третий — всё ещё в ожидании.

Обновления вышли 13 января и затронули сразу несколько версий Windows и Windows Server — от Windows 11 25H2 до Windows 10 в рамках ESU.

Почти сразу после релиза пользователи начали массово жаловаться на сбои, и в итоге Microsoft была вынуждена вмешаться.

На данный момент Microsoft подтверждает три крупных бага:

1. Перестал работать Remote Desktop.

После установки январских обновлений (в частности, KB5074109 для Windows 11 25H2) RDP-подключения через приложение Windows App начали падать на этапе входа. Пользователь нажимает Connect — и вместо запроса учётных данных получает ошибку аутентификации.

Хорошая новость: проблема не затрагивает пользовательские данные и связана именно с Windows App, который не может корректно обработать окно ввода логина и пароля. Ещё лучше — баг уже исправлен.

2. Windows 11 23H2 отказывается выключаться.

Вторая проблема выглядит почти комично, но на практике сильно раздражает. На системах с включённым System Guard Secure Launch кнопки «Завершение работы» и «Гибернация» просто перезагружают компьютер.

Баг затрагивает только Windows 11 23H2, которая уже не поддерживается для домашних пользователей, так что в зоне риска в основном корпоративные клиенты. Microsoft подчёркивает, что случаев немного — и да, фикс тоже уже выпущен.

3. Outlook Classic падает. Тут пока без фикса.

А вот в случае с Outlook всё менее радужно. Microsoft подтвердила баг, из-за которого почтовый клиент перестаёт нормально запускаться при использовании POP-аккаунтов.

Приложение формально «открыто», но зависает в фоне и не появляется на экране. Временный костыль — открыть диспетчер задач, убить Outlook.exe и запустить его снова.

Важно: проблема не затрагивает пользователей Microsoft 365, но всем, кто использует POP и классический Outlook, январское обновление может изрядно испортить рабочий день. Фикса пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »