Аналог платформы для поиска уязвимостей HackerOne появится в России
Программы для обычных людей и ИБ-специалистов по выплатам за найденные уязвимости стали недоступны для пользователей из России и Белоруссии, так как платформа HackerOne ограничила свои выплаты. На помощь пришли «Киберполигон» и Positive Technologies, которые уже указали точные даты начала работы своих программ Bug Bounty для «белых хакеров». С 1 апреля за найденную уязвимость можно будет получить от 5 тысяч на платформе от «Киберполигон», а в мае свой аналог запустит и Positive Technologies.
При этом обе компании планируют совершенствовать своё влияние на желание хакеров заниматься поиском уязвимостей и сообщать о них. «Киберполигон» заявил о желании создания до 10-15 публичных программ Bug Bounty и о таком же количестве приватных. Цена найденной уязвимости может варьироваться, а за наиболее опасные достигает 3 миллионов рублей.
Positive Technologies также не отстаёт ни в привлечение «белых хакеров», ни в цене за уязвимости. Платформа была анонсирована ещё осенью прошлого года и является достаточно проработанной и пользуется спросом до её запуска. Цена за уязвимости колеблется от смешных 5 тысяч рублей до 400 тысяч рублей, а за некоторые уязвимости компания готова платить «в десятки раз больше».
Эксперты считают, что такое направление в России имеет чёткие перспективы, так как только начинает своё развитие. При этом за первыми платформами стоят крупные компании, способные правильно организовать деятельность в этом направлении. О заинтересованности не может быть и речи, так как размеры выплат достаточно большие, даже в сравнении с зарубежными платформами.