«Киберполигон» и Positive Technologies запустят аналоги HackerOne весной 2022 года
Международная площадка в марте остановила выплаты «белым хакерам» из России и Белоруссии.
- С 1 апреля 2022 года публичные программы bug bounty открывает платформа компании «Киберполигон», в мае появится платформа Positive Technologies, пишет «Коммерсантъ». Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы издания о его статусе.
- «Киберполигон» рассчитывает, что на платформе появится 10-15 публичных программ bug bounty за один-два месяца и столько же частных. Количество «белых хакеров» на ней составит до 2,5 тысяч, планируют в компании.
- Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей.
- Positive Technologies анонсировала свою платформу осенью 2021 года. Сейчас компания ведёт переговоры с семью потенциальными клиентами. Сумма вознаграждения за найденную ошибку — от 5 тысяч до 400 тысяч рублей и более, цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше.
- Международная платформа HackerOne, популярная у крупных российских и других компаний, в марте 2022 года остановила выплаты за поиски уязвимостей «белым хакерам» из России и Белоруссии.
- Опрошенные «Ъ» эксперты полагают, что российские программы могут иметь успех, если правила участия в них будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными.
19 комментариев