В России появятся платформы для найма «белых хакеров»

Компания Positive Technologies намерена создать в России аналог международной платформы по поиску уязвимостей HackerOne. Предполагается, что сервис будет играть роль посредника между компаниями, которым требуется проверка собственных систем безопасности, и хакерами, которые получат вознаграждение за взлом и поиск уязвимостей. Также известно, что по запросу российских банков над созданием аналогичного продукта работает компания «Ростелеком».

Согласно имеющимся данным, платформа Positive Technologies будет запущена в мае 2022 года. Она должна стать агрегатором программ для «этичных хакеров» по поиску уязвимостей — bug bounty. Напомним, в рамках подобных программ хакеры получают вознаграждение за найденные в IT-системах, сетях компаний и приложениях уязвимости.

Также известно, что программы bug bounty будут проводиться как в традиционном, так и в новом форматах. Например, планируется создать реестр недопустимых событий, а хакеры будут получать вознаграждение за цепочку атак, которая однозначно приведёт к неприемлемому ущербу. Такой подход позволит заказчику экономить на верификации, а хакер сможет заработать больше за демонстрацию неприемлемого ущерба.

Ранее о планах по созданию аналога HackerOne заявляла компания «Ростелеком». Запрос на разработку такого сервиса поступил от банковского сообщества во главе с ЦБ. В июне этого года компания запустила программу поиска уязвимостей в программном и аппаратном обеспечении разработчиков в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика РФ».

На данный момент программы bug bounty наиболее активно используются зарубежными IT-гигантами. Например, Microsoft поддерживает 17 подобных программ, в рамках которых в 2020 году 341 исследователь представил 1,2 тыс. отчётов об уязвимостях, заработав суммарно около $13,6 млн. За аналогичный период времени Google выплатила «белым хакерам» около $6,7 млн. Российская компания Ozon поддерживает программу bug bounty на платформе HackerOne и предлагает вознаграждение от $150 до $3000.

​