Новости

В России откроют собственную «охоту за багами»

Новости
Карина Пардаева
Карина Пардаева

Редактор новостного отдела

Карина Пардаева

«Киберполигон» и Positive Technologies скоро запустят аналоги международной платформы HackerOne, которая остановила выплаты за поиски багов хакерам из России и Беларуси. «Белые хакеры» за одну найденную ошибку смогут получить от 5 тыс. и более.

В России откроют собственную «охоту за багами»

С 1 апреля публичные программы Bug Bounty появятся у платформы компании «Киберполигон», а в мае — у платформы Positive Technologies, сообщил «Коммерсантъ».

«Киберполигон» планирует запустить в будущем 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» составит, по прогнозам компании, до 2,5 тыс. Максимальная сумма вознаграждения за критичную уязвимость в одной из апрельских программ составляет 3 млн рублей.

Positive Technologies анонсировала платформу для найма хакеров еще осенью прошлого года. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. рублей до 400 тыс. рублей и более, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше, уточнили в компании. В Positive Technologies считают, что число компаний с подобными запросами в следующем году может вырасти до 50. В ближайшие три года такие услуги будут популярны у IT-компаний, e-commerce и банков.

Расценки отечественных платформ достойны даже по международным меркам, поэтому специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные», отметил коммерческий директор компании «Код безопасности» Федор Дбар.

По словам эксперта департамента управления рисками «Делойт» в СНГ Кирилла Буреева, можно ожидать стремительного развития такого направления в России, если правила, система оценки и выплаты будут прозрачными и понятными.

В январе Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний. Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.

Знаешь все изменения, которые затронули твой бизнес? Пройди тест по ссылке и получи полезный подарок

Фото на обложке: Alexandru Chiriac / Shutterstock

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 ВТБ сообщил о новом способе обмана россиян мошенниками
  2. 2 «Средний размер выкупа — $247 000». Киберкриминалист — о мотивации хакеров и атаках на российские компании
  3. 3 10 подкастов про технологии, тренды, бизнес и не только, которые стоит слушать в 2022 году
  4. 4 5 шагов к безопасности: как компании предотвратить утечку данных через рассылочные программы
  5. 5 Как подружить разработку и безопасность в рамках одной компании?
Blanc
Знаешь все изменения, которые затронули твой бизнес? Пройди тест и получи полезный подарок
Подробнее