Дата публикации: 26.11.2021
Платформы для найма «белоснежных хакеров» могут создать в России. Об этом пишет «Коммерсант». Аналог международной платформы по поиску уязвимостей HackerOne планирует запустить Positive Technologies в начале мая 2022 года. Продукт позиционируется как агрегатор программ для «этичных хакеров» по поиску уязвимостей - bug bounty. В рамках аналогичных программ хакеры получают от компаний вознаграждение за сысканные в их IT-сетях, системах и приложениях уязвимости. О планах создания российского аналога HackerOne уже заявлял и «Ростелеком». Запрос на создание платформы пришел от банковского общества во главе с ЦБ, пояснили Ъ в «Ростелеком-Солар». В начале июня компания также запустила программу поиска уязвимостей в программном и аппаратном обеспечении разработчиков в масштабах федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика РФ». На сегодняшний день программы bug bounty активнее всего используют крупные иностранные IT-корпорации. Например, у Microsoft действуют 17 программ, в масштабах которых в 2020 году 341 исследователь представил компании в общей сложности 1,2 тыс. отчетов об уязвимостях на сумму 13,6 млн долл. Google в минувшем году выплатил 6,7 млн долл вознаграждений. Российская Ozon на HackerOne предлагает вознаграждение от 150 до 3 тыс долл.
|
Пока материал никто не комментировал.
|
|