Siterem

Создание сайтов под ключ

Пн-Вс: 12:00-22:00 (MSK)
Заказать звонок

Positive Technologies запустит в России аналог платформы HackerOne

По информации издания «Коммерсантъ», компания в сфере безопасности Positive Technologies запустит в России аналог платформы для получения вознаграждения за поиски уязвимостей в ПО и IT-системах HackerOne.
Представитель Positive Technologies (PT) пояснил изданию, что их платформа станет посредником между «этичными хакерами» и российскими компаниями, у которых зачастую нет отдельного бюджета на выплаты сторонним ИБ-специалистам для организации проверки своих информационных систем, поиска и устранения там уязвимостей. Компания планирует ее запустить в мае 2022 года.

В PT уточнили, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за обнаруженную одну уязвимость, так и за цепочку атак, что может принести более высокую выплату.

Эксперты рынка пояснили изданию, что фактически PT создаст агрегатора по поиску уязвимостей, который с одной стороны поможет компаниям, у которых часто возникают бюрократические проблемы по финансированию подобного мероприятия. Также данная платформа поможет самим этичным хакерам избежать обмана и проблем с невыплатами за обнаруженные ими уязвимости.

Некоторые российские компании размещают свои bug bounty программы на HackerOne, например, это делает Ozon.

Подобные системы bug bounty есть у Google и Microsoft, там каждый год участникам выплачиваются десятки миллионов долларов за нахождение уязвимостей.

Источник: habr.com

Обратный звонок

Оставьте свой телефон и мы свяжемся с Вами

Заявка принята, спасибо!
Мы вскоре свяжемся с Вами ;)