Российские компании Positive Technologies и «Киберполигон» заинтересованы в разработке и запуске собственных отечественных онлайн-площадок, которые выступят в качестве аналогов HackerOne. Ранее на фоне введенных санкций со стороны Запада против России сервис HackerOne прекратил выплаты вознаграждений специалистам по поиску уязвимостей из РФ и Беларуси, сообщает «Коммерсантъ».
HackerOne – американская компания, владеющая одноименной Bug Bounty-платформой, с помощью которой ИБ-эксперты и «белые хакеры» имеют возможность сообщить компаниям о найденных в их системах и сервисах уязвимостях, получив за это денежное вознаграждение.
В связи с временным прекращением работы HackerOne в России и Беларуси, а также из-за отказа американской компании выплачивать вознаграждения российским и белорусским специалистам, компании Positive Technologies и «Киберполигон», принимая во внимание потребности ИБ-специалистов и «белых хакеров», анонсировали создание собственных отечественных Bug Bounty-платформ, на которых будут выплачиваться вознаграждения за обнаружение уязвимостей, сопоставимые с международными практиками. В Positive Technologies убеждены, что это позволит заинтересовать множество известных, ведущих специалистов отрасли.
Опрошенные изданием «Коммерсантъ» эксперты уверены, что на первых этапах работы новой российской Bug Bounty-площадки придётся «нарабатывать» репутацию, авторитет, и лишь спустя определенное время можно будет говорить о какой-либо серьезной активности на ней.
В компании «Киберполигон» заявили, что их Bug Bounty-платформа начнёт свою работу уже с 1 апреля 2022 года. Аналог HackerOne от Positive Technologies будет запущен примерно через 1-1,5 месяца.
При этом журналисты отмечают, что о планах реализации аналогичного проекта запуска собственной платформы Bug Bounty говорят и в компании «Ростелеком», но о точном статусе её разработки пока ничего неизвестно.
«Планируется, что максимальная выплата за найденную уязвимость через нашу платформу Bug Bounty составит 3 млн. рублей», – отметил Лука Сафонов, гендиректор «Киберполигона».
Также уточняется, что Positive Technologies предоставит исследователям безопасности возможность заработать за поиск ошибок и уязвимостей от 5 до 400 тыс. рублей.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: | VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
