Support us

В России готовят аналоги HackerOne, которая перестала платить «белым хакерам» её и Беларуси

HackerOne — международная платформа, которая выступает посредником между компаниями, желающими проверить безопасность своей ИТ-инфраструктуры, и «этичными хакерами», которые ищут уязвимости за вознаграждение. В марте она приостановила выплаты хакерам из России и Беларуси. Теперь в соседней стране собираются запустить её аналоги, пишет «Коммерсант».

3 комментария
В России готовят аналоги HackerOne, которая перестала платить «белым хакерам» её и Беларуси

HackerOne — международная платформа, которая выступает посредником между компаниями, желающими проверить безопасность своей ИТ-инфраструктуры, и «этичными хакерами», которые ищут уязвимости за вознаграждение. В марте она приостановила выплаты хакерам из России и Беларуси. Теперь в соседней стране собираются запустить её аналоги, пишет «Коммерсант».

С 1 апреля публичные багбаунти-программы открывает компания «Киберполигон». Здесь рассчитывают за 1-2 месяца запустить по 10-15 публичных и приватных программ, а численность хакеров на платформе ожидается до 2,5 тысяч. Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся в следующем месяце, составляет 3 млн RUB (чуть более $35 тысяч).

Positive Technologies анонсировала баунти-программу ещё осенью, а запуск запланирован на май. Оплата за ошибку варьируется от 5 тысяч до 400+ тысяч RUB, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше. Сейчас платформа ведёт переговоры с 7 потенциальными клиентами, а в следующем году спрос на услуги может вырасти с нынешних 10-20 компаний до 50.

Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы «Коммерсанта» о его статусе. В 2021 году собственную баунти-программу запустила Wildberries.

Эксперты считают, что размер вознаграждений российских площадок соответствует международным, и это позволит привлечь профессионалов высокого уровня.

Они полагают, что если правила участия в российских программах будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то они может ждать успех. Однако первое время активность на этих платформах может быть не очень высокой, пока они не заработают авторитет.

Читайте также
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
VK заплатил около $4 млн за беларусского разработчика мобильных игр
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
В DEIP из-за обвала курса от $1,1 млн осталось $350K, зарплаты не платят. CEO разбирает, как так вышло
Блокчейн-стартап DEIP больше двух месяцев не платит зарплату сотрудникам. Об этом dev.by рассказали несколько человек из компании: «официальная причина — стартап неправильно распорядился финансовыми ресурсами и денег нет. Подробностей не знаем». Сотрудникам сообщили, что топ-менеджмент ищет дополнительный капитал для погашения задолженности и дальнейшего развития. Но часть команды уже ищет новую работу.Мы также поговорили с СЕО DEIP Алексом Шкором — он рассказал, из-за чего у стартапа возникли сложности, как команда пыталась их решать и что собирается делать дальше. «Хочу поделиться опытом, чтобы на нём смогли научиться другие фаундеры, которые хотят идти в web3», — говорит Алекс. Ниже — подробный разбор.
9 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

2

Очередная попытка "патриотически настроенного" российского АйТи выжить в условиях "железного занавеса". Ню-ню... А не бояться ли они, что их просто вне РФ обьявят преступниками.

0

отзеркалят хакерван, напишут адаптеров, будем дыры искать в безымянном ПО а на самом деле это будет сервис валве или майкросовт например. Разница в карман организаторам. Лё классик.

vortex
vortex ^^ в Я тут ради енотиков
1

Под патронажем ФСБ...