«Киберполигон» и Positive Technologies запустят аналоги HackerOne весной 2022 года Статьи редакции
Международная площадка в марте остановила выплаты «белым хакерам» из России и Белоруссии.
- С 1 апреля 2022 года публичные программы bug bounty открывает платформа компании «Киберполигон», в мае появится платформа Positive Technologies, пишет «Коммерсантъ». Аналогичный проект анонсировал «Ростелеком», но компания не ответила на вопросы издания о его статусе.
- «Киберполигон» рассчитывает, что на платформе появится 10-15 публичных программ bug bounty за один-два месяца и столько же частных. Количество «белых хакеров» на ней составит до 2,5 тысяч, планируют в компании.
- Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей.
- Positive Technologies анонсировала свою платформу осенью 2021 года. Сейчас компания ведёт переговоры с семью потенциальными клиентами. Сумма вознаграждения за найденную ошибку — от 5 тысяч до 400 тысяч рублей и более, цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше.
- Международная платформа HackerOne, популярная у крупных российских и других компаний, в марте 2022 года остановила выплаты за поиски уязвимостей «белым хакерам» из России и Белоруссии.
- Опрошенные «Ъ» эксперты полагают, что российские программы могут иметь успех, если правила участия в них будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными.
0
показов
3.4K
открытий
1
репост
Под внимательным просмотром товарища майора, подполковника и возможно даже генерала
С генералами нынче напряг, так что по-старинке, под чуткой заботой - майора
ну h1 обслуживает гос организации сша, так что какой то глупый камень в сторону pt
Ну да, очень глупый, это у них же за репост клипа рамштайн "двушечку" выписывают
при чем тут площадка по поиску багов, и репост клипа ? или типа не надо обслуживать гос организации в России ?
И сразу всех Белых Хакеров под статью.
Тот, кто делает замки, тот и отмычками к ним торгует.
Платформа HackerOne не торговала уязвимостями. Там регаются крупные и не очень крупные компании и можно им репортнуть баг в их ПО или сервисе, или сайте, и они за это тебе выдают деньги.
Спс.
Будем искать баги. 😊
Перепишите своей камент полностью в прошедшем времени — так будет правдивее.
Сдай баг @ получи статью
Если что "Positive Technologies" попадали под санкции из-за взломов чего-то там в США. Сама компания этот факт отрицала.
Можно предполагать как будут использованы уязвимости в этом случае.
Т.е обвинили без доказательств. Презумпция невиновности во всей красе.
Комментарий недоступен
Запустите кто-нибудь аналог хотя бы вшивенького "сяо-ляо semiconductor". Хоть что-то реальное будет, а не вот это вот всё...
"Белые хакеры" - странный термин в принципе. Если речь идёт о поиске уязвимостей в системе - это одно, если твою систему взломали и просят деньги за такую услугу, совсем другое. Хакеры ломают либо для себя и своей выгоды, либо для "кого-то". Поисками уязвимостей занимаются специализированные компании, со своей репутацией и доверием. Никто не станет сотрудничать с "хакером" рискуя нарваться на проблемы.
В случае платформ хакеры ломают для своей выгоды. Hackerone был площадкой объединяющей хакеров и компании. С разрешением на взлом от компаний, скоуп и так далее.
ты пишешь репорт, а уже потом решают дадут тебе денег и сколько. И так же и без багбаунти.
Как не эксперт, хотел бы добавить, что участие в российском аналоге должен быть еще и безопасным для белых хакеров