Новости

Positive Technologies намерена запустить в России платформу для найма хакеров

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

В мае 2022 года компания Positive Technologies запланировала запуск агрегатора программ по поиску уязвимостей — bug bounty. «Этичные хакеры» за вознаграждение по запросу компаний будут проверять на прочность их информационные системы.

Positive Technologies намерена запустить в России платформу для найма хакеров

В России сейчас такой платформы не существует, новая платформа будет отличаться от традиционных программ bug bounty, заявили «Коммерсанту» в Positive Technologies.

На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу. Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере. 

Эксперты считают, что у российских компаний нет бюджета на выплаты «белым хакерам», которых нанимают для проверки информсистем на прочность и желания устранять уязвимости. 

По их словам, лишь очень крупные компании могут позволить себе «белых хакеров», но даже они часто не реагируют на сообщения о найденных уязвимостях.

Программы bug bounty широко применяют крупные зарубежные IT-компании. В прошлом году Google практически вдвое увеличила сумму вознаграждения за уязвимости и выплатила $6,7 млн. Максимальное вознаграждение за одну уязвимость составило $132,5 тыс. Российская компания Ozon размещает bug bounty — программу на HackerOne и предлагает вознаграждение от $150 до $3000.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

15 топ-менеджеров, которые вывели свои компании на лидирующие позиции в рейтинге ESG.

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Хаос или порядок: внедряем культуру разработки для лучших результатов
  2. 2 5 лайфхаков успешного развития IT-специалиста
  3. 3 DevSecOps в России: как заставить методологию работать «на себя»
  4. 4 Школьники хотят начать карьеру в геймдеве, но боятся неодобрения от родителей – исследование
  5. 5 На всероссийской олимпиаде школьникам предложат запрограммировать робота и создать игру
AgroCode Hub
Последние новости, актуальные события и нетворкинг в AgroTech-комьюнити — AgroCode Hub
Присоединяйся!