«Киберполигон» и Positive Technologies скоро запустят аналоги международной платформы HackerOne, которая остановила выплаты за поиски багов хакерам из России и Беларуси. «Белые хакеры» за одну найденную ошибку смогут получить от 5 тыс. и более.
С 1 апреля публичные программы Bug Bounty появятся у платформы компании «Киберполигон», а в мае — у платформы Positive Technologies, сообщил «Коммерсантъ».
«Киберполигон» планирует запустить в будущем 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» составит, по прогнозам компании, до 2,5 тыс. Максимальная сумма вознаграждения за критичную уязвимость в одной из апрельских программ составляет 3 млн рублей.
Positive Technologies анонсировала платформу для найма хакеров еще осенью прошлого года. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. рублей до 400 тыс. рублей и более, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше, уточнили в компании. В Positive Technologies считают, что число компаний с подобными запросами в следующем году может вырасти до 50. В ближайшие три года такие услуги будут популярны у IT-компаний, e-commerce и банков.
Расценки отечественных платформ достойны даже по международным меркам, поэтому специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные», отметил коммерческий директор компании «Код безопасности» Федор Дбар.
По словам эксперта департамента управления рисками «Делойт» в СНГ Кирилла Буреева, можно ожидать стремительного развития такого направления в России, если правила, система оценки и выплаты будут прозрачными и понятными.
В январе Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний. Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.
Фото на обложке: Alexandru Chiriac /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть кофейню»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 Риск на миллион: как бизнесу избежать кибератак на веб-ресурсы
- 3 Узнайте, насколько ваш сайт готов к хакерской атаке
- 4 Акционеры Positive Technologies утвердили выплату второй части дивидендов