«Киберполигон» и Positive Technologies запустят аналоги HackerOne весной 2022 года

Международная площадка в марте остановила выплаты «белым хакерам» из России и Белоруссии.

  • С 1 апреля 2022 года публичные программы bug bounty открывает платформа компании «Киберполигон», в мае появится платформа Positive Technologies, пишет «Коммерсантъ». Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы издания о его статусе.
  • «Киберполигон» рассчитывает, что на платформе появится 10-15 публичных программ bug bounty за один-два месяца и столько же частных. Количество «белых хакеров» на ней составит до 2,5 тысяч, планируют в компании.
  • Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей.
  • Positive Technologies анонсировала свою платформу осенью 2021 года. Сейчас компания ведёт переговоры с семью потенциальными клиентами. Сумма вознаграждения за найденную ошибку — от 5 тысяч до 400 тысяч рублей и более, цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше.
  • Международная платформа HackerOne, популярная у крупных российских и других компаний, в марте 2022 года остановила выплаты за поиски уязвимостей «белым хакерам» из России и Белоруссии.
  • Опрошенные «Ъ» эксперты полагают, что российские программы могут иметь успех, если правила участия в них будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными.
1414
19 комментариев

Под внимательным просмотром товарища майора, подполковника и возможно даже генерала

5
Ответить

С генералами нынче напряг, так что по-старинке, под чуткой заботой - майора

8
Ответить

ну h1 обслуживает гос организации сша, так что какой то глупый камень в сторону pt

Ответить

И сразу всех Белых Хакеров под статью.

4
Ответить

Тот, кто делает замки, тот и отмычками к ним торгует.

1
Ответить

Платформа HackerOne не торговала уязвимостями. Там регаются крупные и не очень крупные компании и можно им репортнуть баг в их ПО или сервисе, или сайте, и они за это тебе выдают деньги.

6
Ответить

Сдай баг @ получи статью

1
Ответить