Positive Technologies запустит в России агрегатор программ по поиску уязвимостей за деньги

Платформу с программами Bug Bounty планируют запустить в мае 2022 года.

  • Агрегатор будет посредником между исследователями и заказчиками, сообщает «Ъ» со ссылкой на представителей Positive Technologies. Пока отдельные предложения от российских компаний размещаются на международной HackerOne.

  • Positive Technologies хочет изменить формат Bug Bounty. В традиционных программах заказчики платят за найденные уязвимости и получают большой поток заявок, которые надо подтверждать. В новом формате предлагается сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая точно приведет к «неприемлемому ущербу». Так компании смогут сэкономить на верификации.
  • В сентябре 2021 года «Ростелеком» заявил о планах создать аналог HackerOne. В компании пояснили, что запрос пришёл от ЦБ и банковского сообщества.
  • Программа по поиску уязвимостей есть у VK, исследователям платят от $150 до $55 тысяч. В июне 2021 года «Яндекс» увеличил плату за найденные ошибки до 750 тысяч рублей. В июле 2020 года Ozon начал платить до 120 тысяч рублей за найденные уязвимости на сайте. За найденные ошибки платит Microsoft, Google и другие компании.
99
3 комментария

Связываться с bugbounty в России - себе дороже, особенно с государственными организациями. С большей вероятностью можно получить уголовное дело, а не деньги.

7

Скорее МФТИ, судя по последним новостям