В России готовят аналоги HackerOne, которая перестала платить «белым хакерам» её и Беларуси

С 1 апреля публичные багбаунти-программы открывает компания «Киберполигон». Здесь рассчитывают за 1-2 месяца запустить по 10-15 публичных и приватных программ, а численность хакеров на платформе ожидается до 2,5 тысяч. Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся в следующем месяце, составляет 3 млн RUB (чуть более $35 тысяч).

Positive Technologies анонсировала баунти-программу ещё осенью, а запуск запланирован на май. Оплата за ошибку варьируется от 5 тысяч до 400+ тысяч RUB, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше. Сейчас платформа ведёт переговоры с 7 потенциальными клиентами, а в следующем году спрос на услуги может вырасти с нынешних 10-20 компаний до 50.

Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы «Коммерсанта» о его статусе. В 2021 году собственную баунти-программу запустила Wildberries.

Эксперты считают, что размер вознаграждений российских площадок соответствует международным, и это позволит привлечь профессионалов высокого уровня.

Они полагают, что если правила участия в российских программах будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то они может ждать успех. Однако первое время активность на этих платформах может быть не очень высокой, пока они не заработают авторитет.