«Киберполигон» и Positive Technologies скоро запустят аналоги международной платформы HackerOne, которая остановила выплаты за поиски багов хакерам из России и Беларуси. «Белые хакеры» за одну найденную ошибку смогут получить от 5 тыс. и более.
С 1 апреля публичные программы Bug Bounty появятся у платформы компании «Киберполигон», а в мае — у платформы Positive Technologies, сообщил «Коммерсантъ».
«Киберполигон» планирует запустить в будущем 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» составит, по прогнозам компании, до 2,5 тыс. Максимальная сумма вознаграждения за критичную уязвимость в одной из апрельских программ составляет 3 млн рублей.
Positive Technologies анонсировала платформу для найма хакеров еще осенью прошлого года. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. рублей до 400 тыс. рублей и более, а цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше, уточнили в компании. В Positive Technologies считают, что число компаний с подобными запросами в следующем году может вырасти до 50. В ближайшие три года такие услуги будут популярны у IT-компаний, e-commerce и банков.
Расценки отечественных платформ достойны даже по международным меркам, поэтому специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные», отметил коммерческий директор компании «Код безопасности» Федор Дбар.
По словам эксперта департамента управления рисками «Делойт» в СНГ Кирилла Буреева, можно ожидать стремительного развития такого направления в России, если правила, система оценки и выплаты будут прозрачными и понятными.
В январе Positive Technologies просканировала более 15 тыс. сетевых узлов в инфраструктуре российских госучреждений, финансовых организаций и телекоммуникационных компаний. Данные получены в рамках пилотных проектов системы управления уязвимостями MaxPatrol VM.
Фото на обложке: Alexandru Chiriac /
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Я не робот»: почему проходить капчи становится всё сложнее
- 2 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 3 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
- 4 Как среднему бизнесу защищаться от новейших киберугроз
- 5 Почему неправильная настройка бэкапов дорого обходится бизнесу
ВОЗМОЖНОСТИ
10 мая 2024
13 мая 2024