В России готовят аналоги HackerOne, которая перестала платить «белым хакерам» её и Беларуси
HackerOne — международная платформа, которая выступает посредником между компаниями, желающими проверить безопасность своей ИТ-инфраструктуры, и «этичными хакерами», которые ищут уязвимости за вознаграждение. В марте она приостановила выплаты хакерам из России и Беларуси. Теперь в соседней стране собираются запустить её аналоги, пишет «Коммерсант».
С 1 апреля публичные багбаунти-программы открывает компания «Киберполигон». Здесь рассчитывают за 1-2 месяца запустить по 10-15 публичных и приватных программ, а численность хакеров на платформе ожидается до 2,5 тысяч. Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся в следующем месяце, составляет 3 млн RUB (чуть более $35 тысяч).
Positive Technologies анонсировала баунти-программу ещё осенью, а запуск запланирован на май. Оплата за ошибку варьируется от 5 тысяч до 400+ тысяч RUB, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше. Сейчас платформа ведёт переговоры с 7 потенциальными клиентами, а в следующем году спрос на услуги может вырасти с нынешних 10-20 компаний до 50.
Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы «Коммерсанта» о его статусе. В 2021 году собственную баунти-программу запустила Wildberries.
Эксперты считают, что размер вознаграждений российских площадок соответствует международным, и это позволит привлечь профессионалов высокого уровня.
Они полагают, что если правила участия в российских программах будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то они может ждать успех. Однако первое время активность на этих платформах может быть не очень высокой, пока они не заработают авторитет.
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
Очередная попытка "патриотически настроенного" российского АйТи выжить в условиях "железного занавеса". Ню-ню... А не бояться ли они, что их просто вне РФ обьявят преступниками.
отзеркалят хакерван, напишут адаптеров, будем дыры искать в безымянном ПО а на самом деле это будет сервис валве или майкросовт например. Разница в карман организаторам. Лё классик.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Очередная попытка "патриотически настроенного" российского АйТи выжить в условиях "железного занавеса". Ню-ню... А не бояться ли они, что их просто вне РФ обьявят преступниками.
отзеркалят хакерван, напишут адаптеров, будем дыры искать в безымянном ПО а на самом деле это будет сервис валве или майкросовт например. Разница в карман организаторам. Лё классик.
Под патронажем ФСБ...