Новости

В России запустят собственные площадки для сотрудничества с «белыми хакерами»


Компании «Киберполигон» и Positive Technologies намерены в ближайшее время представить аналоги платформы HackerOne, на которой предлагались вознаграждения «белым хакерам» за найденные уязвимости в ПО. После того как международная площадка отказалась от сотрудничества со специалистами из России и Беларуси, последним будет предоставлена новая возможность — размеры вознаграждений будут сопоставимы с общемировыми. Тем не менее в компаниях считают, что новым проектам ещё предстоит заработать популярность.

Источник изображения: iAmMrRob/pixabay.com

С 1 апреля программу Bug Bounty открывает платформа «Киберполигона», а с мая начнёт работу платформа Positive Technologies. Имеются сведения, что схожий проект реализует компания «Ростелеком». В «Киберполигоне» ожидают, что за месяц-два на платформе запустят 10-15 публичных и сопоставимое число приватных проектов Bug Bounty, в работе примут участие до 2,5 тыс. «белых хакеров», максимальное вознаграждение которым будет достигать 3 млн рублей. В компании подчеркнули, что в России многие бизнесы предпочитают участвовать в соответствующих программах непублично, поскольку расценивают обнаружение уязвимостей как удар по репутации.

Программа Positive Technologies была анонсирована ещё до начала санкционного давления на страну осенью прошлого года, а её реализация должна начаться с мая, размеры вознаграждений будут от 5 тыс. до 400 тыс. рублей и более. Как сообщает «Коммерсант», «цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше». Уже ведутся переговоры с рядом потенциальных клиентов — сегодня спрос на подобный сервис потенциально имеется у 10-20 компаний, а в следующем году их число способно вырасти до 50. В ближайшие годы основной спрос на поиск уязвимостей ожидается у IT-бизнеса, сферы e-commerce и банков.

Эксперты прогнозируют, что конкурентоспособные даже по международным меркам расценки позволят привлечь настоящих профессионалов, а на фоне отказа зарубежных платформ от сотрудничества с отечественными специалистами появилась и веская причина переключиться на использование отечественных альтернатив.

Известно, что международная платформа HackerOne пользовалась большой популярностью среди российских специалистов по поиску уязвимостей, но после того, как площадка блокировала выплаты российским бизнесам и отдельным профессионалам, начался поиск альтернатив. Известно, что собственные программы Bug Bounty имеют отдельные российские компании вроде Wildberries. По мнению экспертов, на скорость развития новых сервисов может повлиять введение понятных правил участия, прозрачная система оценки обнаруженных уязвимостей и своевременность выплат. Тем не менее ожидается, что в первое время популярность платформ может оказаться не такой высокой.

Источник:

Оставить комментарий

Ваш адрес email не будет опубликован.