Positive Technologies
@Positive_Technologies
23.4K subscribers
2.42K photos
323 videos
1.9K links
Уже более 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям.

Регистрация в перечне РКН: https://knd.gov.ru/license?id=673b47eab7aeb106ceff4f97&registryType=bloggersPermission
加入频道
About
Blog
Apps
Platform
Join
Positive Technologies
23.4K subscribers
Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🪲 Много ли вы знаете о багбаунти? Даже если да, все равно читайте дальше!

Собрали для вас несколько интересных фактов про Standoff Bug Bounty от руководителя платформы Анатолия Иванова.

1️⃣ У Standoff 365 есть собственная багбаунти-программа с вознаграждением до 1 млн рублей. Не стесняемся признаться, что один из исследователей обнаружил там критически опасный баг, заработав 450 000 рублей. А уязвимость мы устранили за рекордные два часа.

2️⃣ Если вы хотите стать багхантером, когда вырастете, — не ограничивайтесь поиском багов в вебе. Учитесь строить цепочки атак при помощи разных методов, в том числе социальной инженерии (это пригодится на киберучениях).

3️⃣ А если сами собираетесь выйти на багбаунти, учитывайте, что багхантерам интересен не только размер вознаграждения (из двух похожих программ они выберут ту, где за найденные уязвимости заплатят больше), но и новые области исследования и скоуп, где еще никто не искал баги.

Еще больше полезной информации — в интервью Анатолия для CISOCLUB.

#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
6.1K views
Positive Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
7.3K viewsedited  
Positive Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
5.5K views
Positive Technologies
‼️ Хотите выйти на багбаунти, но не знаете, с чего начать?

Решили вам помочь и написали гайд, следуя которому любая компания сможет запустить собственную программу с минимальными затратами времени и денег. И на всякий случай собрали все инструкции на удобных карточках ⬆️⬆️⬆️

А если останутся вопросы, ждем вас на Standoff Bug Bounty: подайте заявку и скоро с вами свяжутся наши эксперты, которые помогут со всем разобраться.

#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5.5K views
Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
😏 Не попробуете — не узнаете

Можно было бы сказать так о выходе на багбаунти, но к счастью, нам есть кого обо всем расспросить.

Доверили эту почетную миссию Алексею Лукацкому, который узнал у представителей компаний — пионеров на Standoff Bug Bounty, как они приняли решение разместить программы, что при этом учитывали, с какими новыми задачами столкнулись и как смогли их решить.

В гостях в нашей импровизированной студии побывали:

🔵Тимофей Черных, руководитель продуктовой безопасности Ozon
⚪️Александр Хамитов, руководитель продуктовой безопасности Wildberries
🔵Константин Ермаков, руководитель направлений проектной безопасности Rambler&Co
⚪️Станислав Громов, технический руководитель по ИБ hh․ru

Обсудили, почему программы багбаунти эффективнее аудитов и пентестов, поделились лайфхаками по работе с багхантерами (например, что делать с дублями и уязвимостями вне скоупа), подсчитали, какой бюджет нужен, и рассказали, из-за каких отчетов специалисты по кибербезопасности не спят по ночам.

Смотрите два получившихся интервью там, где вам удобно:

Ozon и Wildberries
📺 YouTube 📺 Rutube 📺 VK Видео

Rambler&Co и hh․ru
📺 YouTube 📺 Rutube 📺 VK Видео

#StandoffBugBounty
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
6.7K views