14/02/24
Исследователи могут продолжать искать уязвимости в облачном продукте PT Cloud Application Firewall на платформе Standoff 365 Bug Bounty, условия и требования программы не изменились. Цель — делать продукт безопасным в режиме нон-стоп.
Программа была запущена в конце декабря 2023 года. В течение месяца исследователи искали уязвимости в межсетевом экране уровня веб-приложений PT Cloud Application Firewall. В результате было принято 20 отчетов, при этом критически важных уязвимостей обнаружено не было. Выявленные недостатки безопасности были оперативно устранены продуктовой командой в течение пяти часов.
По прогнозам экспертов Positive Technologies, в 2024 году тренд на усложнение кибератак продолжит укрепляться, хакеры начнут использовать более изощренные методы. В итоге спрос на инструменты и сервисы безопасности вырастет, но при этом требования к качеству их работы повысятся. Сегодня клиенты в первую очередь заинтересованы в получении честной оценки их уровня киберустойчивости и построении надежной защиты от недопустимых рисков. Уязвимые системы не способны обеспечить компаниям необходимый уровень безопасности: злоумышленники могут взломать их, как и любое незащищенное ПО.
«Тенденции рынка ИБ диктуют вендорам условие: необходимо непрерывно повышать защищенность инструментов. Бессрочная программа багбаунти позволит решить эту задачу: компании смогут постоянно проверять и совершенствовать продукты, в том числе облачные, — комментирует Анатолий Иванов, руководитель направления багбаунти Standoff 365. — Это касается как продуктов и решений Positive Technologies, так и предложений других вендоров. Как еще защитить продукт от влияния хакеров? Дать багхантерам возможность беспрерывно искать в нем уязвимости, а разработчикам — их устранять. PT Cloud Application Firewall стал нашим первым шагом на пути к реализации этой стратегии».
При разработке продуктов для результативной кибербезопасности Positive Technologies акцентирует внимание среди прочего на их надежности. Эксперты компании анализируют защищенность систем и устраняют уязвимости теми же методами, какие применяют в проектах. Бессрочные программы багбаунти дополнят привычные средства аудита, делая анализ безопасности непрерывным процессом.
«Выбор PT Cloud Application Firewall, продукта класса web application firewall (WAF), как первопроходца на багбаунти-программе Positive Technologies неслучаен. WAF отвечает в компаниях за отказоустойчивость и надежность бизнеса, а потому сам должен быть максимально защищен от киберугроз, при этом не в моменте, а всегда, — говорит Алексей Астахов, руководитель продуктов application security в Positive Technologies. — Программа багбаунти в этом смысле — очень правильный инструмент, который дополняет процессы безопасной разработки. Мы хотим, чтобы наши продукты были под пристальным вниманием пентестеров, и с радостью готовы платить за результаты этой работы».
