Как стать автором
Обновить
Positive Technologies
Лидер результативной кибербезопасности

Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров

Время на прочтение2 мин
Количество просмотров409

Компания Rambler&Co расширяет программу по поиску уязвимостей за вознаграждение на платформе Standoff 365 и запускает ее в формате APT Bug Bounty. Теперь независимые исследователи безопасности будут пытаться реализовать недопустимые для компании события, чтобы проверить киберустойчивость IT-систем. За их реализацию багхатеры получат 3 млн рублей.

Подробнее
Всего голосов 3: ↑3 и ↓0+5
Комментарии0

Positive Education запускает новый поток бесплатного обучения по практической кибербезопасности для преподавателей

Время на прочтение3 мин
Количество просмотров2.3K

К 2027 году нехватка специалистов по ИБ в России достигнет 60 тыс. человек. Дальнейшее технологическое развитие приведет к существенному изменению структуры самой отрасли информационной безопасности. Вместо многофункциональных специалистов рынку потребуются высокопрофессиональные и узкоспециализированные архитекторы, инженеры, аудиторы, консультанты и аналитики. Однако необходимо не только совершенствовать учебные программы, но и быть уверенным в том, что есть КОМУ учить.

Меня зовут Дмитрий Федоров, я руковожу образовательными проектами в Positive Education. До этого я более 12 лет работал в вузах на различных должностях: от старшего преподавателя до руководителя отдела ИБ. И сегодня я расскажу, с какой целью мы в прошлом году запустили школу преподавателей кибербезопасности и как она изменилась за год.

Читать далее
Всего голосов 7: ↑6 и ↓1+7
Комментарии2

В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD

Время на прочтение2 мин
Количество просмотров4.1K

Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта.

Читать далее
Всего голосов 4: ↑3 и ↓1+3
Комментарии5

В Москве с 23 по 26 мая пройдет международный киберфестиваль Positive Hack Days 2

Время на прочтение3 мин
Количество просмотров2.2K

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.

В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.

Узнать больше
Всего голосов 4: ↑3 и ↓1+2
Комментарии2

Standoff 13: два клана белых хакеров сразятся за призовой фонд в 15 млн рублей

Время на прочтение3 мин
Количество просмотров1.1K

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.

Узнать подробности
Всего голосов 2: ↑2 и ↓0+3
Комментарии0

Эксперты Positive Technologies приняли участие в запуске «поезда кибербезопасности»

Время на прочтение2 мин
Количество просмотров2.3K

? Тематический состав, посвященный кибергигиене, начал курсировать с 16 апреля по Сокольнической линии московского метро. Цель проекта — повысить киберграмотность и показать на конкретных примерах, что это важно и совсем не сложно.

Уже успели прокатиться? Какие впечатления?

Узнать больше
Всего голосов 14: ↑9 и ↓5+4
Комментарии2

Positive Hack Days впервые пройдет в Бангкоке

Время на прочтение2 мин
Количество просмотров1.3K

25 мая при поддержке конференции по информационной безопасности Hack In The Box киберфестиваль Positive Hack Daysвпервые пройдет в Бангкоке (Королевство Таиланд). На один день признанные исследователи безопасности со всего мира соберутся на офлайн‑площадке в столице Таиланда, чтобы обсудить самые актуальные вопросы кибербезопасности и продемонстрировать новые угрозы, с которыми вскоре мы можем столкнуться. Для всех гостей PHDays в Лужниках будет организована прямая трансляция.

За подробностями
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Запускаем программу багбаунти для MaxPatrol SIEM и MaxPatrol VM

Время на прочтение2 мин
Количество просмотров621

Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Узнать больше
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Не пропусти самое крутое событие этого года — кибербитву Standoff 13

Время на прочтение1 мин
Количество просмотров1K

Участвуй в отборочных соревнованиях, которые уже стартовали.

? Кибербитва пройдет с 22 по 25 мая на стадионе «Лужники» одновременно с фестивалем PHDays 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных государств F и S на восьми отраслевых сегментах киберполигона.

Спойлер: призовой фонд — рекордные 7,5 млн руб.

Узнать детали и подать заявку
Всего голосов 6: ↑6 и ↓0+6
Комментарии2

Открыта продажа билетов на киберфестиваль PHDays

Время на прочтение2 мин
Количество просмотров1.9K

Киберфестиваль Positive Hack Days пройдет в «Лужниках» в Москве с 23 по 26 мая. Открыта продажа билетов в закрытую часть, где пройдет деловая и техническая программа. Все собранные средства будут направлены в фонд «Подари жизнь».

Доступ во все остальные локации фестиваля, включая кибербитву Standoff, будет доступен всем желающим бесплатно.  

Узнать подробности
Рейтинг0
Комментарии0

Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов

Время на прочтение3 мин
Количество просмотров5.8K

Мы непрерывно совершенствуем свой подход к результативной кибербезопасности: в программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие. Первый, кто сможет внедрить условно вредоносный код в продукты вендора, получит вознаграждение в 60 млн рублей. Также мы подняли до 60 млн рублей выплату за реализацию первого недопустимого события — кражи денег со счетов компании.

Подробнее
Всего голосов 4: ↑4 и ↓0+4
Комментарии7

Positive Technologies и Тинькофф объединяют усилия и запускают cовместные образовательные программы

Время на прочтение2 мин
Количество просмотров1.1K

?‍?Мы вместе с Тинькофф запускаем совместные образовательные программы по подготовке специалистов по кибербезопасности. Обучение будет проходить на базе Центрального университета — первого STEM-вуза в России. В программах примут участие эксперты из разных технологических компаний, чтобы слушатели смогли получить максимально широкий спектр практических навыков.

Первым в серии образовательных программ стартует курс по подготовке специалистов SOC.Он начнется 16 февраля и продлится шесть месяцев. К ссо-разработке и реализации программы присоединилась компания Innostage.

Узнать подробнее и подать заявку
Всего голосов 4: ↑3 и ↓1+5
Комментарии1

Стань спикером киберфестиваля PHDays

Время на прочтение2 мин
Количество просмотров479

Количество целевых кибератак продолжает расти, искусственный интеллект помогает хакерам совершенствовать схемы нападений, а утечки чувствительных данных угрожают практически всем компаниям и их клиентам. Эти и другие актуальные вызовы обсудят участники второго международного киберфестиваля Positive Hack Days, который пройдет в «Лужниках» в Москве с 23 по 26 мая. На площадке соберутся лучшие эксперты, представители министерств и ведомств, топ-менеджеры компаний, а также рядовые потребители цифровых товаров и услуг, которые сталкиваются с проблемами ИБ на каждом шагу. Прием заявок на выступление открыт и продлится до 15 марта.

Узнать больше
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Московская область запустила программу поиска уязвимостей на Standoff 365 Bug Bounty

Время на прочтение2 мин
Количество просмотров607

С сегодняшнего дня на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации. Правительство Московской области запустило краткосрочную программу для оценки защищенности одной из важнейших информационных систем региона — портала государственных и муниципальных услуг (uslugi.mosreg.ru).

Успеть поучаствовать
Рейтинг0
Комментарии1

Награду за найденные уязвимости теперь могут получать и иностранные исследователи

Время на прочтение2 мин
Количество просмотров682

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте?

После запуска Standoff 365 Bug Bounty в мае 2022 года количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.

Читать далее
Всего голосов 3: ↑2 и ↓1+1
Комментарии1

True crime: как хакеры теряются среди пользователей и как в поисках помогает ML

Время на прочтение2 мин
Количество просмотров2K

Однажды проникнув в сеть, злоумышленник открывает дивный новый мир незнакомой инфраструктуры, в которой он — незваный гость. И ему ничего не известно о вашей сети и о том, на каких узлах хранятся пароли и нужные ему данные. Изучение сети и поиск необходимых доступов — основная причина, почему хакерские атаки могут развиваться днями и неделями.

Во время своего путешествия по домену они часто “прыгают” от одного узла сети к другому в попытках развить свою атаку дальше, пока не найдут ту пару логина и пароля, которая даст им полную власть над доменом. И делают они это так же, как и все мы (например, при помощи протокола удаленного рабочего стола (RDP)). Если же администраторы для работы на других узлах используют средство запуска команд PsExec, то злоумышленникам тоже ничего не мешает его использовать, но уже для компрометации других узлов. И как нам тогда различать, где PsExec запустил администратор?‍?, а где — хакер?? Наверное, это можно было бы сделать вручную: сравнить имена пользователей и узлы, с которых и на которые были выполнены команды. Но лучше бы, чтобы NTA-система умела делать это сама...

Дальше
Всего голосов 2: ↑1 и ↓10
Комментарии0

Wildberries запустила публичную программу багбаунти на Standoff 365

Время на прочтение2 мин
Количество просмотров770

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей.

Читать далее
Всего голосов 2: ↑2 и ↓0+2
Комментарии0

Moscow Hacking Week: как стать белым хакером, зачем компаниям багхантеры и можно ли взломать спутник

Время на прочтение8 мин
Количество просмотров1.3K

В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies — лидером рынка результативной кибербезопасности. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.

Читать далее
Рейтинг0
Комментарии3

Выплаты за багбаунти в России сопоставимы с вознаграждением на мировых платформах

Время на прочтение2 мин
Количество просмотров1.1K

Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девяти тысяч до трех миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

С момента открытия на платформе зарегистрировалось 7537 исследователей; программы представили Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф».

Узнать больше
Всего голосов 1: ↑1 и ↓0+1
Комментарии3

Миллион за уязвимости на Госуслугах: Минцифры запустили новый этап багбаунти на Standoff 365

Время на прочтение2 мин
Количество просмотров1.9K

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все его ресурсы и системы — ?️ протестировать их безопасность можно на платформе Standoff 365 Bug Bounty. За успешную работу исследователи получат до 1 млн рублей — сумма вознаграждения зависит от уровня опасности выявленных ошибок.

Подробнее
Всего голосов 1: ↑1 и ↓0+1
Комментарии4

Информация

Сайт
www.ptsecurity.com
Дата регистрации
Дата основания
2002
Численность
1 001–5 000 человек
Местоположение
Россия