Positive Technologies

🤑
Школьник-миллионер или Как поднять бабла на Standoff Bug Bounty при помощи ИИ
Пока эксперты спорят, стрем или норм искать уязвимости, привлекая для этого нейросети, новое поколение багхантеров не сомневается, а делает.

Как герой
новой статьи в нашем блоге на Хабре
Nuit, который параллельно с подготовкой к ЕГЭ за полтора месяца заработал более 7 миллионов рублей на нашей багбаунти-платформе.

Как и многие, он начинал с CTF, а потом решил применить полученные знания и наработки в багхантинге, где можно не просто с азартом решать сложные задачки, но и получать приличное вознаграждение (два в одном).

«Скажу прямо, без ИИ я бы столько не заработал», — признается Nuit.

Вооружившись OpenAI Codex и Claude, он анализирует огромный объем данных, получает предварительную сводку по возможным векторам атак и проверяет их уже вручную. Однако такой метод работает не со всеми уязвимостями: что для IDOR хорошо, то в Docker Escape или Privilege Escalation может все сломать.

В
статье
— подробности о плюсах и минусах ИИ в работе багхантера и разбор реального кейса на 1,5 миллиона рублей.

И помните: без технических знаний искать баги с помощью ИИ — затея не из лучших. Сначала база, а только пото...

Охотимся на призраков с MaxPatrol VM
👻
Представьте компанию как город: каждый сервер, ноутбук, приложение или база данных — его жители. Кто-то только приехал, кто-то живет здесь годами, а кто-то давно уехал, но все еще числится в реестрах.

Новые активы часто создаются как копии существующих, но со временем приобретают уникальные особенности. Из-за постоянных изменений в инфраструктуре возникают аномалии данных: дубликаты, «склейки» и цифровые призраки — активы, которых уже нет, но которые все еще учитываются в системе.

Чтобы карта инфраструктуры оставалась точной, MaxPatrol VM решает три ключевые задачи: определяет, какие данные относятся к одному и тому же активу, корректно обрабатывает изменения его состояния и сохраняет историю на протяжении всего жизненного цикла.
😎
На
вебинаре
11 июня в 14:00 мы покажем, как эта логика работает внутри нашей системы.
Разберем, что такое история актива и как формируется его «цифровая биография», как MaxPatrol VM отличает один актив от другого даже при ограниченном наборе данных, как работает с пользователями, установленным ПО и другими объектами внутри актива. А главное — как все это складывается в единую и актуальную картину инфраструктуры бе...

Мы могли бы поиграть в угадайку и спросить у вас, чему посвящен новый номер Positive Research, но не будем. Уж очень говорящая обложка
В этот раз много говорим о том, чем занимается и как живет PT ESC — наш экспертный центр безопасности. Ребята оттуда — элита среди специалистов по кибербезу (и мы не преувеличиваем).

Они знают все о киберрразведке, изучают вредоносы в антивирусной лаборатории, отслеживают деятельность APT-группировок и злоумышленников рангом пониже по всему миру, умеют находить уязвимости там, где все уже много раз проверили, и много чего еще. А главное, именно в PT ESC формируется экспертиза для всех наших продуктов.

Как и всегда, хотелось бы рассказать о каждой статье в номере, но их много и все интересные. Поэтому коротко пишем о самых важных.
😈
В блоке статей о PT X — облачном решении, обеспечивающем гарантированную защиту для бизнеса «под ключ» — мы раскроем все карты. Покажем «внутрянку» продукта, поделимся реальными кейсами и цифрами и докажем, что вашей компании нужен именно этот супергерой такой подход к киберзащите.
🕵️
Киберрразведка — звучит круто. Денис Кувшинов, наш руководитель threat intelligence, рассказывает, что это такое, как она устроена в Пози...

Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России

Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «
Смотрим
», если скорость загрузки низкая), а все самое важное — читайте ниже.
Тренды кибербезопасности
1️⃣
Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.
2️⃣
Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.
3️⃣
Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.
⚡️
Защищать компании или отрасль целиком?
Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-т...

Наше пространство на ПМЭФ-2026
В ДНК Позитива — хакерское мышление. Мы смотрим на защищенность глазами атакующего: ищем неочевидные связи, слабые места и сценарии, которые могут привести к реальному ущербу.

А затем превращаем это знание в защиту — для отдельных компаний, целых отраслей или государства.

Именно о том, как все взаимосвязано — от безопасности одного чипа до киберустойчивости страны, — мы и рассказываем в этом году на форуме.
Что внутри нашего стенда
1️⃣
Здесь мы демонстрируем собственные разработки
, причем не только современные продукты для защиты, такие как PT NGFW и PT X, но и передовое оборудование от Positive Labs.

Ключевой пример — лазерная станция для анализа защищенности микросхем методом инъекции сбоев. Наши ребята построили ее на оригинальных инженерных решениях: от оптической схемы до управляющей электроники и программной среды. С ее помощью уже исследованы десятки российских, китайских и западных чипов.

Также в зоне Positive Labs представлено другое оборудование для изучения современных устройств — от умных датчиков до автомобилей и промышленных комплексов.
2️⃣
Битва ИИ.
О том, как искусственный интеллект все плотнее проникает в нашу жизнь, вы наверняка...