Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак.  

Платформа позволяет компаниям проводить программы для поиска уязвимостей в продуктах и инфраструктуре и автоматизировать этот процесс. В соответствии с поручением Минцифры России от 15.11.2024, платформа Standoff Bug Bounty отнесена к средствам автоматизации процессов информационной безопасности.

Включение в реестр российского ПО подтверждает, что платформа надежно защищена и разрабатывается исключительно на территории России. Это значит, что функционирование и модернизация платформы не зависит от иностранных компаний и зарубежного ПО. Таким образом, Standoff Bug Bounty можно использовать для запуска программ по поиску уязвимостей объектов критической информационной инфраструктуры. Согласно Указу Президента РФ от 30.03.2022 № 166, с начала 2025 года на объектах КИИ будет полностью запрещено применять иностранное ПО.

Друзья! Мы определились с датами и местом проведения следующего PHDays. Он пройдет с 22 по 24 мая 2025 года на территории спортивного комплекса «Лужники» в Москве. Как и прежде, пространство фестиваля будет разделено на две части. Помимо конференции всем гостям будет бесплатно доступна масса познавательных и развлекательных ивентов, где каждый сможет прокачать свои знания в области информационной безопасности. Всех посетителей также ждет зрелищная кибербитва Standoff.

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов. Исследователям безопасности будет доступен для изучения большой набор веб-ресурсов СберЛогистики, а вознаграждение за выявление самых опасных уязвимостей может достичь 250 тысяч рублей.

По данным исследования Positive Technologies, практически в каждой пятой атаке на отрасль транспорта и логистики киберпреступники прибегали к эксплуатации уязвимостей. 7 из 10 инцидентов в этой сфере приводили к нарушению основной деятельности компаний. В некоторых случаях успешная атака приводила к недопустимым для компании последствиям — вплоть до объявления неплатежеспособности. Как отмечают эксперты, в таких условиях все больше организаций этой отрасли, стремясь достичь высокого уровня киберустойчивости, запускают программы багбаунти.

Осенний Standoff стал одним из самых масштабных киберсражений за всю свою историю с точки зрения международного участия. 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищенность четырех отраслей: энергетики, нефтегаза, финансов и сферы ИТ. Соревнование вышло очень зрелищным и результативным: атакующим удалось обнаружить в полтора раза больше уязвимостей, чем на Standoff год назад. Призовой фонд в размере 50 тысяч долларов поделили сразу восемь лучших команд.

За четыре дня кибербитвы атакующие команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 уязвимостей. Со своей стороны команды защитников расследовали 172 атаки и обнаружили 824 инцидента.

В этот раз в киберучениях участвовали 48 команд атакующих из 20 стран со всего мира: Бангладеш, Вьетнама, Египта, Индии, Индонезии, Казахстана, Кении, Китая, Малайзии, Нигерии, Пакистана, Польши, Португалии, Таиланда, Узбекистана, Филиппин, Франции, Эфиопии и Южной Африки.

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий.

🏆 Суммы вознаграждений варьируются от 5 до 500 тыс. рублей и рассчитываются в зависимости от вида найденной уязвимости. Максимальная выплата в 500 тыс. рублей может быть получена за выявление критически опасных уязвимостей.

Эксперты PT SWARM выявили уязвимость высокого уровня CVE-2024-48352 (BDU:2024-07167) в системе видео-конференц-связи Yealink Meeting Server. Проблема могла бы привести к утечке учетных данных и конфиденциальной информации собеседников, а также позволить атакующим проникнуть в корпоративную сеть. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

В ноябре мы ожидаем на кибербитву 60 команд атакующих из 26 стран: Вьетнама, Индии, Индонезии и Таиланда, государств Ближнего Востока, Африки и Латинской Америки. Онлайн-формат позволит сотням специалистов со всего мира встретиться на мероприятии. Standoff 14 станет новым этапом международных киберучений и покажет, как атакующие иностранные команды справляются с проведением атак на инфраструктуру полигона.

Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.

К 2027 году нехватка специалистов по ИБ в России достигнет 60 тыс. человек. Дальнейшее технологическое развитие приведет к существенному изменению структуры самой отрасли информационной безопасности. Вместо многофункциональных специалистов рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики. Однако необходимо не только совершенствовать учебные программы, но и быть уверенным в том, что есть КОМУ учить.

Меня зовут Дмитрий Федоров, я руковожу образовательными проектами в Positive Education. До этого я более 12 лет работал в вузах на различных должностях: от старшего преподавателя до руководителя отдела ИБ. И сегодня я расскажу, с какой целью мы в прошлом году запустили школу преподавателей кибербезопасности и как она изменилась за год.

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта.

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.

В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.

? Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.

Уже успели прокатиться? Какие впечатления?

25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Days 2 впервые пройдет в Бангкоке (Королевство Таиланд). На один день признанные исследователи безопасности со всего мира соберутся на офлайн‑площадке в столице Таиланда, чтобы обсудить самые актуальные вопросы кибербезопасности и продемонстрировать новые угрозы, с которыми вскоре мы можем столкнуться. Для всех гостей PHDays в Лужниках будет организована прямая трансляция.

Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Участвуй в отборочных соревнованиях, которые уже стартовали.

? Кибербитва пройдет с 22 по 25 мая на стадионе «Лужники» одновременно с фестивалем PHDays 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных государств F и S на восьми отраслевых сегментах киберполигона.

Спойлер: призовой фонд — рекордные 7,5 млн руб.

Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов в закрытую часть, где пройдет деловая и техническая программа. Все собранные средства будут направлены в фонд «Подари жизнь».

Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно.  

Мы непрерывно совершенствуем свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Также мы подняли до 60 млн рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании.

?‍?Мы вместе с Тинькофф запускаем совместные образовательные программы по подготовке специалистов по кибербезопасности. Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

Первым в серии образовательных программ стартует курс по подготовке специалистов SOC.Он начнется 16 февраля и продлится шесть месяцев. К ссо-разработке и реализации программы присоединилась компания Innostage.

Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта.