В россии появятся платформы для най..

В россии появятся платформы для найма белых хакеров

Компания Positive Technologies намерена создать в России аналог международной платформы по поиску уязвимостей HackerOne. Предполагается, что сервис будет играть роль посредника между компаниями, которым требуется проверка собственных систем безопасности, и хакерами, которые получат вознаграждение за взлом и поиск уязвимостей. Также известно, что по запросу российских банков над созданием аналогичного продукта работает компания Ростелеком.

Источник изображения: Pete Linforth / TheDigitalArtist / Pixabay

Согласно имеющимся данным, платформа Positive Technologies будет запущена в мае 2022 года. Она должна стать агрегатором программ для этичных хакеров по поиску уязвимостей bug bounty. Напомним, в рамках подобных программ хакеры получают вознаграждение за найденные в IT-системах, сетях компаний и приложениях уязвимости.

Также известно, что программы bug bounty будут проводиться как в традиционном, так и в новом форматах. Например, планируется создать реестр недопустимых событий, а хакеры будут получать вознаграждение за цепочку атак, которая однозначно приведёт к неприемлемому ущербу. Такой подход позволит заказчику экономить на верификации, а хакер сможет заработать больше за демонстрацию неприемлемого ущерба.

Ранее о планах по созданию аналога HackerOne заявляла компания Ростелеком. Запрос на разработку такого сервиса поступил от банковского сообщества во главе с ЦБ. В июне этого года компания запустила программу поиска уязвимостей в программном и аппаратном обеспечении разработчиков в рамках федерального проекта Информационная безопасность национальной программы Цифровая экономика РФ.

На данный момент программы bug bounty наиболее активно используются зарубежными IT-гигантами. Например, Microsoft поддерживает 17 подобных программ, в рамках которых в 2020 году 341 исследователь представил 1,2 тыс. отчётов об уязвимостях, заработав суммарно около 13,6 млн. За аналогичный период времени Google выплатила белым хакерам около 6,7 млн. Российская компания Ozon поддерживает программу bug bounty на платформе HackerOne и предлагает вознаграждение от 150 до 3000.

Видео

Звук и акустика

huawei-predstavila-besprovodnye-naushniki-freebuds-4e-s-aktivnym-shumopodavleniem_1.jpg

Huawei представила беспроводные наушники free...

  • Мар 17, 2022
  • 159

Компания Huawei анонсировала полностью беспроводные наушники (TWS) под названием FreeBuds 4E. Новинка поступит в продажу 24 марта по ориентировочной ц...

Windows

forza-horizon-5-halo-infinite-i-microsoft-flight-simulator-mozhno-priobresti-so-skidkoi-do-20_1.jpg

Forza horizon 5, halo infinite и microsoft fl...

  • Фев 21, 2022
  • 444

Share on Facebook (opens new window)Share on Twitter (opens new window)Начиная с 21 февраля покупателям будет доступно со скидкой сразу три крупных хи...

Это интересно

Наверх