Positive Technologies намерена запустить в России платформу для найма хакеров

В России сейчас такой платформы не существует, новая платформа будет отличаться от традиционных программ bug bounty, заявили «Коммерсанту» в Positive Technologies.

На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу. Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере.

Эксперты считают, что у российских компаний нет бюджета на выплаты «белым хакерам», которых нанимают для проверки информсистем на прочность и желания устранять уязвимости.

По их словам, лишь очень крупные компании могут позволить себе «белых хакеров», но даже они часто не реагируют на сообщения о найденных уязвимостях.

Программы bug bounty широко применяют крупные зарубежные IT-компании. В прошлом году Google практически вдвое увеличила сумму вознаграждения за уязвимости и выплатила $6,7 млн. Максимальное вознаграждение за одну уязвимость составило $132,5 тыс. Российская компания Ozon размещает bug bounty — программу на HackerOne и предлагает вознаграждение от $150 до $3000.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Unsplash