Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.
Positive Education запускает новый поток бесплатного обучения по практической кибербезопасности для преподавателей
К 2027 году нехватка специалистов по ИБ в России достигнет 60 тыс. человек. Дальнейшее технологическое развитие приведет к существенному изменению структуры самой отрасли информационной безопасности. Вместо многофункциональных специалистов рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики. Однако необходимо не только совершенствовать учебные программы, но и быть уверенным в том, что есть КОМУ учить.
Меня зовут Дмитрий Федоров, я руковожу образовательными проектами в Positive Education. До этого я более 12 лет работал в вузах на различных должностях: от старшего преподавателя до руководителя отдела ИБ. И сегодня я расскажу, с какой целью мы в прошлом году запустили школу преподавателей кибербезопасности и как она изменилась за год.
В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD
Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта.
В Москве с 23 по 26 мая пройдет международный киберфестиваль Positive Hack Days 2
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.
В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.
Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей
Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.
Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»
? Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.
Уже успели прокатиться? Какие впечатления?
Positive Hack Days впервые пройдет в Бангкоке
25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Days 2 впервые пройдет в Бангкоке (Королевство Таиланд). На один день признанные исследователи безопасности со всего мира соберутся на офлайн‑площадке в столице Таиланда, чтобы обсудить самые актуальные вопросы кибербезопасности и продемонстрировать новые угрозы, с которыми вскоре мы можем столкнуться. Для всех гостей PHDays в Лужниках будет организована прямая трансляция.
Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM
Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.
Не пропусти самое крутое событие этого года — кибербитву Standoff 13
Участвуй в отборочных соревнованиях, которые уже стартовали.
? Кибербитва пройдет с 22 по 25 мая на стадионе «Лужники» одновременно с фестивалем PHDays 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных государств F и S на восьми отраслевых сегментах киберполигона.
Спойлер: призовой фонд — рекордные 7,5 млн руб.
Открыта продажа билетов на киберфестиваль PHDays
Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов в закрытую часть, где пройдет деловая и техническая программа. Все собранные средства будут направлены в фонд «Подари жизнь».
Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно.
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Мы непрерывно совершенствуем свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Также мы подняли до 60 млн рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании.
Positive Technologies и Тинькофф объединяют усилия и запускают cовместные образовательные программы
??Мы вместе с Тинькофф запускаем совместные образовательные программы по подготовке специалистов по кибербезопасности. Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.
Первым в серии образовательных программ стартует курс по подготовке специалистов SOC.Он начнется 16 февраля и продлится шесть месяцев. К ссо-разработке и реализации программы присоединилась компания Innostage.
Стань спикером киберфестиваля PHDays
Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта.
Московская область запустила программу поиска уязвимостей на Standoff 365 Bug Bounty
С сегодняшнего дня на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации. Правительство Московской области запустило краткосрочную программу для оценки защищенности одной из важнейших информационных систем региона — портала государственных и муниципальных услуг (uslugi.mosreg.ru).
Награду за найденные уязвимости теперь могут получать и иностранные исследователи
Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте?
После запуска Standoff 365 Bug Bounty в мае 2022 года количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.
True crime: как хакеры теряются среди пользователей и как в поисках помогает ML
Однажды проникнув в сеть, злоумышленник открывает дивный новый мир незнакомой инфраструктуры, в которой он — незваный гость. И ему ничего не известно о вашей сети и о том, на каких узлах хранятся пароли и нужные ему данные. Изучение сети и поиск необходимых доступов — основная причина, почему хакерские атаки могут развиваться днями и неделями.
Во время своего путешествия по домену они часто “прыгают” от одного узла сети к другому в попытках развить свою атаку дальше, пока не найдут ту пару логина и пароля, которая даст им полную власть над доменом. И делают они это так же, как и все мы (например, при помощи протокола удаленного рабочего стола (RDP)). Если же администраторы для работы на других узлах используют средство запуска команд PsExec, то злоумышленникам тоже ничего не мешает его использовать, но уже для компрометации других узлов. И как нам тогда различать, где PsExec запустил администратор??, а где — хакер?? Наверное, это можно было бы сделать вручную: сравнить имена пользователей и узлы, с которых и на которые были выполнены команды. Но лучше бы, чтобы NTA-система умела делать это сама...
Wildberries запустила публичную программу багбаунти на Standoff 365
С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей.
Moscow Hacking Week: как стать белым хакером, зачем компаниям багхантеры и можно ли взломать спутник
В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies — лидером рынка результативной кибербезопасности. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.
Выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах
Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девяти тысяч до трех миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.
С момента открытия на платформе зарегистрировалось 7537 исследователей; программы представили Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф».
Миллион за уязвимости на Госуслугах: Минцифры запустили новый этап багбаунти на Standoff 365
Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все его ресурсы и системы — ?️ протестировать их безопасность можно на платформе Standoff 365 Bug Bounty. За успешную работу исследователи получат до 1 млн рублей — сумма вознаграждения зависит от уровня опасности выявленных ошибок.
Информация
- Дата регистрации
- Дата основания
- 2002
- Численность
- 1 001–5 000 человек
- Местоположение
- Россия