В мае 2022 года компания Positive Technologies запланировала запуск агрегатора программ по поиску уязвимостей — bug bounty. «Этичные хакеры» за вознаграждение по запросу компаний будут проверять на прочность их информационные системы.
В России сейчас такой платформы не существует, новая платформа будет отличаться от традиционных программ bug bounty, заявили «Коммерсанту» в Positive Technologies.
На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу. Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере.
Эксперты считают, что у российских компаний нет бюджета на выплаты «белым хакерам», которых нанимают для проверки информсистем на прочность и желания устранять уязвимости.
По их словам, лишь очень крупные компании могут позволить себе «белых хакеров», но даже они часто не реагируют на сообщения о найденных уязвимостях.
Программы bug bounty широко применяют крупные зарубежные IT-компании. В прошлом году Google практически вдвое увеличила сумму вознаграждения за уязвимости и выплатила $6,7 млн. Максимальное вознаграждение за одну уязвимость составило $132,5 тыс. Российская компания Ozon размещает bug bounty — программу на HackerOne и предлагает вознаграждение от $150 до $3000.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как самозанятому стать ИП»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
- 3 Узнайте, насколько ваш сайт готов к хакерской атаке
- 4 Акционеры Positive Technologies утвердили выплату второй части дивидендов
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025