Top.Mail.Ru
Новости

Positive Technologies намерена запустить в России платформу для найма хакеров

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

В мае 2022 года компания Positive Technologies запланировала запуск агрегатора программ по поиску уязвимостей — bug bounty. «Этичные хакеры» за вознаграждение по запросу компаний будут проверять на прочность их информационные системы.

Positive Technologies намерена запустить в России платформу для найма хакеров
  1. Новости

В России сейчас такой платформы не существует, новая платформа будет отличаться от традиционных программ bug bounty, заявили «Коммерсанту» в Positive Technologies.

На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу. Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере. 

Эксперты считают, что у российских компаний нет бюджета на выплаты «белым хакерам», которых нанимают для проверки информсистем на прочность и желания устранять уязвимости. 

По их словам, лишь очень крупные компании могут позволить себе «белых хакеров», но даже они часто не реагируют на сообщения о найденных уязвимостях.

Программы bug bounty широко применяют крупные зарубежные IT-компании. В прошлом году Google практически вдвое увеличила сумму вознаграждения за уязвимости и выплатила $6,7 млн. Максимальное вознаграждение за одну уязвимость составило $132,5 тыс. Российская компания Ozon размещает bug bounty — программу на HackerOne и предлагает вознаграждение от $150 до $3000.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

Карта GamingTech
Интерактивная карта индустрии GamingTech объединяет российские проекты, ориентированные на геймеров и киберспорт.
90+ компаний