«Тинькофф» более чем вдвое повысил выплаты хакерам за оценку уязвимости. Об этом пишет «Телеспутник».
Пойдет речь о программе по проверке софта на платформе BI.ZONE Bug Bounty. По программе «Тинькофф» увеличение вознаграждения произошло со 150 тыс. до 400 тыс. руб. У «Авито» с 350 тыс. до 525 тыс. руб. Также BI.ZONE увеличила выплаты исследователям по собственной программе с 300 тыс. до 450 тыс. руб. На проекте Ozon они выросли со 150 тыс. до 225 тыс. руб.
В «Тинькофф» рассказали «Телеспутнику», что банк уже много лет развивает собственную программу bug bounty, как в частном, так и в публичном форматах на разных площадках.
Самой высокооплачиваемой на всех российских платформах bug bounty остается программа VK: максимальная сумма вознаграждения по ней составляет 1,8 млн руб. Большинство иных компаний предлагают суммы в несколько раз меньше.
По меркам мировых платформ, такое как HackerOne, BugCrowd, Intigrity, Synack и YesWeHack, выплаты на российских ресурсах маленькие и в списке все еще мало программ для исследований. Так, на платформе BI.ZONE Bug Bounty действует 45 публичных программ, количество зарегистрированных и активных пользователей-исследователей не раскрывается. На платформе Standoff 365 представлено 47 программ, две из которых - частные, количество зарегистрированных пользователей - 4111, из них 240 сдали пускай бы один валидный отчет. Всего выплачено более 14 млн рублей, отметили в Standoff 365. В Bugbounty.ru запущено 35 программ для поиска уязвимостей, а количество пользователей около 3000. Количество активных багхантеров в каждой программе обычно может зависеть от величины выплат, добавили в Bugbounty.ru.
По информации исследования AllTheResearch рост мирового рынка bug bounty прогнозируется до 5,4 млрд долл к 2027 году. И Россия следует мировому тренду - программы и платформы bug bounty обретают все большее распространение среди организаций, заинтересованных в обеспечении кибербезопасности своих ресурсов. Российский рынок bug bounty только развивается, дополнительный причина всех причин он получил в начале марта 2022 года, когда HackerOne прекратила выплаты пользователям из России и Белоруссии. Однако в силу того, что международные расчеты с багхантерами затруднены, сейчас российский рынок bug bounty является локальным и в разработках участвует лишь малозначащее количество легальных хакеров из иных стран.
Фото: Unsplash.com