В России появятся платформы для найма «белых хакеров»

Компания Positive Technologies намерена создать в России аналог международной платформы по поиску уязвимостей HackerOne. Предполагается, что сервис будет играть роль посредника между компаниями, которым требуется проверка собственных систем безопасности, и хакерами, которые получат вознаграждение за взлом и поиск уязвимостей. Также известно, что по запросу российских банков над созданием аналогичного продукта работает компания «Ростелеком».

Согласно имеющимся данным, платформа Positive Technologies будет запущена в мае 2022 года. Она должна стать агрегатором программ для «этичных хакеров» по поиску уязвимостей — bug bounty. Напомним, в рамках подобных программ хакеры получают вознаграждение за найденные в IT-системах, сетях компаний и приложениях уязвимости.

На данный момент программы bug bounty наиболее активно используются зарубежными IT-гигантами. Например, Microsoft поддерживает 17 подобных программ, в рамках которых в 2020 году 341 исследователь представил 1,2 тыс. отчётов об уязвимостях, заработав суммарно около $13,6 млн. За аналогичный период времени Google выплатила «белым хакерам» около $6,7 млн. Российская компания Ozon поддерживает программу bug bounty на платформе HackerOne и предлагает вознаграждение от $150 до $3000