В России откроют собственную «охоту за багами»

С 1 апреля публичные программы Bug Bounty появятся у платформы компании «Киберполигон», а в мае — у платформы Positive Technologies, сообщил «Коммерсантъ».

«Киберполигон» планирует запустить в будущем 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» составит, по прогнозам компании, до 2,5 тыс. Максимальная сумма вознаграждения за критичную уязвимость в одной из апрельских программ составляет 3 млн рублей.

Positive Technologies анонсировала платформу для найма хакеров еще осенью прошлого года. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. рублей до 400 тыс. рублей и более, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше, уточнили в компании. В Positive Technologies считают, что число компаний с подобными запросами в следующем году может вырасти до 50. В ближайшие три года такие услуги будут популярны у IT-компаний, e-commerce и банков.

Расценки отечественных платформ достойны даже по международным меркам, поэтому специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные», отметил коммерческий директор компании «Код безопасности» Федор Дбар.

По словам эксперта департамента управления рисками «Делойт» в СНГ Кирилла Буреева, можно ожидать стремительного развития такого направления в России, если правила, система оценки и выплаты будут прозрачными и понятными.

В январе Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний. Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.

Фото на обложке: Alexandru Chiriac / Shutterstock