Positive Technologies обычно воспринимают как суровый кибербез для банков, госсектора и крупного бизнеса. А ещё как синоним инвесторского разочарования из-за разрекламированного гайденса. Но давайте заглянем под капот и посмотрим, чего мы о компании ещё не знаем.

​История Positive Technologies с бесплатной хакерской утилиты XSpider. В 1997 году программист Дмитрий Максимов ради спортивного интереса начал писать этот софт для поиска сетевых уязвимостей. В 1999 году сканер выложили в открытый доступ бесплатно, и за год-полтора без какого-либо маркетинга его скачали около 300 тысяч раз.

Взрывной успех этого хакерского инструмента среди айтишников Рунета показал перспективы рынка кибербеза и привел к созданию Positive Technologies в 2002 году.

​В начале 2000-х годов Дмитрий Максимов и Евгений Киреев просчитывали коммерческий запуск XSpider в беседке старого дома во Фрязино. В 2002 году к ним присоединился брат Дмитрия – Юрий Максимов, и троица официально зарегистрировала Positive Technologies.

​Сторонние покупатели были готовы выкупить права на софт за $60 тысяч, но партнёры решили сохранить независимость: Киреев вложил аналогичную сумму из личных накоплений, а Юрий добавил оборотные средства от своего провайдерского бизнеса. Ставка сыграла быстро – первым крупным клиентом стартапа стал Сбербанк, выкупивший коммерческую лицензию на XSpider за $21 тысячу.

​До введения санкций Positive Technologies активно развивала международное направление. Первый зарубежный офис компания открыла в Лондоне, после чего представительства появились в Италии, Южной Корее, Индии, ОАЭ, Тунисе и США.

​Для российской ИБ-команды, начинавшей в 2000-х с одного сканера уязвимостей, это был прямой выход на глобальный рынок. Уже к 2012 году компания вела 16 зарубежных пилотных проектов.

У Positive Technologies есть свой большой форум Positive Hack Days, или PHDays, который компания проводит с 2012 года. Изначально это была закрытая площадка для ИТ-специалистов, где разбирали кейсы атак, тестировали защиту инфраструктуры и соревновались во взломе систем.

​Со временем PHDays вырос из отраслевого форума в открытый киберфестиваль. В программе появились «Кибергород», битва Standoff, лектории и интерактивные зоны, адаптированные для широкой аудитории. В 2025 году PHDays Fest в «Лужниках» собрал более 150 тысяч посетителей, превратившись в масштабную публичную витрину бренда.

​В апреле 2021 года Минфин США включил Positive Technologies в чёрный список. В официальном релизе американское ведомство назвало застройщика кибербезопасности ИБ-фирмой, которая поддерживает российские спецслужбы.

​В США заявили, что крупные мероприятия компании (речь о форуме PHDays) использовались как площадки, где ФСБ и ГРУ искали и вербовали ИТ-специалистов.

​Отрезанная от западного капитала компания решила выйти на биржу уже в декабре 2021 года. Но классическое IPO с участием зарубежных инвестбанков и крупных фондов из-за санкций отпадало. Тогда Positive Technologies провернули уникальный для российского рынка трюк – они пошли по пути прямого листинга (DPO).

​Вместо выпуска новых акций компания просто вывела на торги уже существующие бумаги основателей и сотрудников, а цену определил чистый рыночный спрос. Ставка на обычных розничных инвесторов сработала лавинообразно: всего за первый год торгов число акционеров «Позитива» взлетело с 1,4 тысячи до 100 тысяч человек.

​В рамках своих проектов компания развивает технологический симулятор Standoff – детальный физический макет цифрового мегаполиса с железными дорогами, заводами, ТЭЦ и аэропортами.

На этой площадке команды атакующих хакеров (Red Teams) пытаются взломать системы управления и устроить в игрушечном городе блэкаут, остановить поезд или вывести из строя нефтяной терминал. Им противостоят защитники (Blue Teams), которые отражают атаки и расследуют инциденты в реальном времени. ​Для Позитив этот киберполигон стал инструментом тестирования софта и уязвимостей в безопасной среде.

В 2023 году RUVDS и Positive Technologies запустили CTF-соревнование, ключевым элементом которого стал спутник-сервер на орбите. Аппарат передавал сигналы на Землю, а участникам нужно было принимать и расшифровывать их, чтобы проходить этапы конкурса.

Всего было семь заданий, включая взлом ИИ-системы на основе ChatGPT. Формально это спортивный хакинг, по вайбу – квест, где флаг прилетает буквально из космоса.

Positive Technologies работала на проектах уровня Универсиады в Казани, Олимпиады в Сочи, ЧМ-2018 и президентских выборов 2018 года. В этих кейсах кибербезопасность отвечает за инфраструктуру огромных событий, на которые смотрит вся страна.

​Во время Олимпиады в Сочи и ЧМ-2018 специалисты помогли отразить 38 тысяч кибератак на сервисы транспортной дирекции, сохранив стабильную работу всей логистики.

В 2020 году специалисты Позитив обнаружили критическую дыру в безопасности миллионов процессоров Intel. Суть в том, что ошибка находилась в физической архитектуре чипа – её буквально «отлили в кремнии» на заводе.

​Такой баг невозможно исправить обычным обновлением софта или драйверов. Единственный способ полностью убрать уязвимость – физически заменить сам процессор на новый. Intel официально признала проблему, выпустила сложные инструкции для снижения рисков и публично поблагодарила команду исследователей.

В 2022 году Positive Technologies запустила необычный эксперимент: предложила независимым хакерам взломать собственную систему и украсть деньги со счетов компании. Всё официально и легально – кто первый доберется до денег, тот их и забирает.

К 2024 году ставки выросли, а награду за успешный взлом подняли до 60 миллионов рублей. Заодно хакерам подкинули новую задачу: попробовать незаметно подмешать вирус в официальные обновления продуктов, которые компания рассылает своим клиентам.

12. Работа на опережение: зачем компания бесплатно учит вузовских профессоров

В 2023 году Positive Technologies запустила Школу преподавателей кибербезопасности. Вместо того чтобы годами страдать от дефицита кадров и переманивать айтишников у конкурентов, Позитив решил зайти с козырей и переформатировать под себя сами вузы. В первый же год проект собрал 900 преподавателей из 140 учебных заведений, а затем масштабировался до тысячи участников из 200 вузов и колледжей.

Вдобавок вузам бесплатно раздали лицензии на коммерческие продукты компании. Это расчет на длинную дистанцию: студенты еще в университетах привыкают работать в экосистеме Позитива, и к выпуску рынок получает готовых специалистов, жестко «заточенных» под софт конкретного бренда.