Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.

Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасности модуля самозащиты агента MaxPatrol EDR, запустили бета-версию анализатора Android-приложений в PT Sandbox и внедрили сервис оценки эффективности обнаружения вредоносов, основанный на анализе больших данных.

Positive Technologies запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol EPP, продукта для предотвращения массовых и известных киберугроз. В течение полугода она будет бесплатна для клиентов MaxPatrol EDR. Старт коммерческих продаж уже в 2025 году во многом стал возможен благодаря деятельности антивирусной лаборатории Positive Technologies. Объем развиваемой в ней антивирусной базы вырос на 25% за счет объединения экспертизы белорусского вендора «ВИРУСБЛОКАДА», долю в котором компания приобрела в начале года, с собственными наработками в этой области и знаниями, полученными в ходе расследований инцидентов и изучения инструментов злоумышленников.

Positive Technologies представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.8. Главное в релизе — публичный API для управления продуктом, расширение параметров в правилах реагирования, автоматическая генерация сертификатов для межсервисного взаимодействия, а также бесперебойное детектирование угроз рантайма даже при возникновении ошибки.

Служба информационной безопасности «ДОМ.РФ» использовала обновленный онлайн-полигон Standoff Defend компании Positive Technologies, чтобы повысить эффективность работы своей SOC-команды.

Перед специалистами стояли конкретные цели: отработать реагирование на сложные инциденты и целенаправленные атаки, улучшить командное взаимодействие в условиях атаки, ускорить адаптацию новых сотрудников и оценить готовность к отражению современных киберугроз.

Standoff Defend моделирует реальные кибератаки и позволяет безопасно анализировать действия злоумышленников. Полигон включает в себя сценарии, основанные на реальных кейсах APT-атак, динамическое моделирование событий и инструменты для оценки эффективности реагирования. В процессе практики участники проходят полный цикл атаки — от первичного проникновения до расследования инцидента.

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.

Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей.

Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации события — удаления или шифрования резервных копий. Максимальная выплата за его успешную реализацию составляет 800 тысяч рублей. 

Что будут проверять на прочность исследователи безопасности?

БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исследователям составит 500 тысяч рублей.

Исследование State of DevOps Russia 2025, проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

Свежая аналитика Positive Technologies об актуальных киберугрозах в России демонстрирует тревожный тренд: IT-сектор прочно занимает топовые позиции по числу успешных кибератак в стране (9% от всех инцидентов), уступая только промышленным предприятиям и госучреждениям.

Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев составит до 1 млн рублей.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ, промышленность.

Результаты исследования читайте под катом.

Завершился шестой международный Standoff Hacks — мероприятие с участием лучших исследователей площадки Standoff Bug Bounty. В нем приняли участие 30 российских и иностранных специалистов, которые в течение двух недель проверяли на прочность системы Т-Банка и Wildberries. По итогам мероприятия участники сдали почти 300 отчетов о найденных уязвимостях, а общая сумма выплат превысила 8 млн рублей.

Positive Technologies представила облачное решение для мониторинга безопасности и реагирования на кибератаки — РТ Х. Оно позволит компаниям, в том числе недавно столкнувшимся с кибератаками, оперативно укрепить свою защиту без новых продуктов для ИБ и расширения штата сотрудников, а результат проверить на кибериспытаниях с гарантиями вендора в случае успешной атаки. Решение работает в круглосуточном режиме, сочетая в себе экспертизу специалистов Positive Technologies, машинное обучение и другие новейшие технологии.

Компания «Т-Технологии» объявила о запуске программы для тестирования безопасности инфраструктуры в формате кибериспытаний на площадке Standoff Bug Bounty. Инициатива направлена не только на выявление технических багов, но и на поиск и реализацию недопустимых событий — сценариев, способных подтвердить устойчивость ключевых систем и процессов компании к критическим воздействиям. Максимальное вознаграждение составляет 3 млн рублей.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности приложений PT Application Inspector — 5.2. Теперь пользователи могут создавать правила анализа, которые учитывают особенности сканируемого кода. Кроме того, обновленный продукт обнаруживает не только уязвимости, но и слабые места, которые становятся причиной ошибок при выполнении программы, а также атаки, нарушения задуманной логики приложения и проблемы со стабильностью работы.

На Positive Security Day 2025 выступили топ-менеджеры, директора по продуктам и технологические визионеры Positive Technologies. Наблюдая за угрозами, спецификой проектов и рынком в целом, эксперты зафиксировали тренды, которые укореняются в индустрии кибербезопасности. Среди них: облачные решения для единой защиты, хранение больших данных, всеобъемлющая автоматизация, а также фокус на измеримом результате. Эти тренды уже нашли свое отражение во флагманских продуктах и новых технологиях Positive Technologies, анонсированных на конференции.