В России готовят аналоги HackerOne, которая перестала платить «белым хакерам» её и Беларуси
HackerOne — международная платформа, которая выступает посредником между компаниями, желающими проверить безопасность своей ИТ-инфраструктуры, и «этичными хакерами», которые ищут уязвимости за вознаграждение. В марте она приостановила выплаты хакерам из России и Беларуси. Теперь в соседней стране собираются запустить её аналоги, пишет «Коммерсант».
С 1 апреля публичные багбаунти-программы открывает компания «Киберполигон». Здесь рассчитывают за 1-2 месяца запустить по 10-15 публичных и приватных программ, а численность хакеров на платформе ожидается до 2,5 тысяч. Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся в следующем месяце, составляет 3 млн RUB (чуть более $35 тысяч).
Positive Technologies анонсировала баунти-программу ещё осенью, а запуск запланирован на май. Оплата за ошибку варьируется от 5 тысяч до 400+ тысяч RUB, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше. Сейчас платформа ведёт переговоры с 7 потенциальными клиентами, а в следующем году спрос на услуги может вырасти с нынешних 10-20 компаний до 50.
Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы «Коммерсанта» о его статусе. В 2021 году собственную баунти-программу запустила Wildberries.
Эксперты считают, что размер вознаграждений российских площадок соответствует международным, и это позволит привлечь профессионалов высокого уровня.
Они полагают, что если правила участия в российских программах будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то они может ждать успех. Однако первое время активность на этих платформах может быть не очень высокой, пока они не заработают авторитет.
Читать на dev.by