Интернет и медиа

«Киберполигон» и Positive Technologies готовятся запустить аналоги HackerOne

Российские компании «Киберполигон» и Positive Technologies готовятся в ближайшее время запустить аналоги международной платформы HackerOne, которая остановила выплаты за поиски багов  хакерам из России и Беларуси. 

«Киберполигон» открывает публичную программу Bug Bounty с 1 апреля, а в мае появится платформа Positive Technologies. В компании рассчитывают, что в перспективе одного-двух месяцев на платформе будет запущено 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2,5 тысяч.

Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. до 400 тыс. рублей и более.

Лука Сафонов, генеральный директор «Киберполигона»: 

«Специфика российского бизнеса такова, что информацию об уязвимостях клиенты воспринимают как репутационный риск, поэтому предпочитают участвовать в программах непублично».

По мнению представителя Positive Technologies, основной спрос по поиску уязвимостей будет у IT-компаний, e-commerce и банков.

Эксперты рынка полагают, что анонсированный размер вознаграждений российских площадок соответствует международным, что позволит привлечь профессионалов высокого уровня. Однако они сомневаются, что, по крайней мере в первое время, активность на платформах будет высокой, сначала им придется заработать авторитет.

Отметим, крупные российские компании уже участвовали в программах Bug Bounty, в основном через HackerOne. Например, VK участвует в программе выплат исследователям совместно с HackerOne с 2014 года. 

Источник

Добавить комментарий

Кнопка «Наверх»