По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиски уязвимостей в ПО и IT-системах HackerOne.
Представитель Positive Technologies (PT) пояснил изданию, что их платформа станет посредником между «этичными хакерами» и российскими компаниями, у которых зачастую нет отдельного бюджета на выплаты сторонним ИБ-специалистам для организации проверки своих информационных систем, поиска и устранения там уязвимостей. Компания планирует ее запустить в мае 2022 года.
В PT уточнили, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за обнаруженную одну уязвимость, так и за цепочку атак, что может принести более высокую выплату.
Эксперты рынка пояснили изданию, что фактически PT создаст агрегатора по поиску уязвимостей, который с одной стороны поможет компаниям, у которых часто возникают бюрократические проблемы по финансированию подобного мероприятия. Также данная платформа поможет самим этичным хакерам избежать обмана и проблем с невыплатами за обнаруженные ими уязвимости.
Некоторые российские компании размещают свои bug bounty программы на HackerOne, например, это делает Ozon.
Подобные системы bug bounty есть у Google и Microsoft, там каждый год участникам выплачиваются десятки миллионов долларов за нахождение уязвимостей.
