«Киберполигон» и Positive Technologies запустят аналог платформы HackerOne
По информации издания «Коммерсантъ», российские компании «Киберполигон» и Positive Technologies запустят в этом году свои аналоги платформы HackerOne для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах российских компаний и сервисов.
«Киберполигон» запустит bug bounty площадку для специалистов в начала апреля. Там будет до 15 разных доступных к участию программ — основных и партнерских. Компания собирается привлечь на свою платформу более 2 тыс. белых хакеров. Руководитель компании пообещал максимальную сумму вознаграждения за критичную уязвимость в одной из программ в размере 3 млн рублей.
Positive Technologies планирует открыть свою площадку для этичных хакеров в мае. Ранее в компании рассказывали, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за обнаруженную одну уязвимость, так и за цепочку атак, что может принести более высокую выплату. У компании уже есть корпоративные заказчики для участия в платформе. Сумма вознаграждений за уязвимости будет от 5 тыс. рублей до 400 тыс. рублей, а также и выше, но уже по договоренности сторон.
Эксперты рынка сичтают, что фактически это будут российские агрегаторф по поиску уязвимостей, которые с одной стороны помогут компаниям, у которых часто возникают бюрократические проблемы по финансированию подобного мероприятия. Также данные платформы помогут самим этичным хакерам избежать обмана и проблем с невыплатами за обнаруженные ими уязвимости, а также текущих ограничений по их работе на зарубежных площадках.
В марте 2022 года HackerOne прекратила сотрудничество с российскими специалистами и багхантерами, заморозив их счета, а также отказалась работать со всеми клиентами из РФ и партнерами, включая уборку из своего сервиса всех совместных проектов с «Лабораторией Касперского».
