Сервисы
Маша Цепелева

Positive Technologies запустит в России агрегатор программ по поиску уязвимостей за деньги Статьи редакции

Платформу с программами Bug Bounty планируют запустить в мае 2022 года.

  • Агрегатор будет посредником между исследователями и заказчиками, сообщает «Ъ» со ссылкой на представителей Positive Technologies. Пока отдельные предложения от российских компаний размещаются на международной HackerOne.

  • Positive Technologies хочет изменить формат Bug Bounty. В традиционных программах заказчики платят за найденные уязвимости и получают большой поток заявок, которые надо подтверждать. В новом формате предлагается сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая точно приведет к «неприемлемому ущербу». Так компании смогут сэкономить на верификации.
  • В сентябре 2021 года «Ростелеком» заявил о планах создать аналог HackerOne. В компании пояснили, что запрос пришёл от ЦБ и банковского сообщества.
  • Программа по поиску уязвимостей есть у VK, исследователям платят от $150 до $55 тысяч. В июне 2021 года «Яндекс» увеличил плату за найденные ошибки до 750 тысяч рублей. В июле 2020 года Ozon начал платить до 120 тысяч рублей за найденные уязвимости на сайте. За найденные ошибки платит Microsoft, Google и другие компании.
0
4 комментария
Популярные
По порядку

Связываться с bugbounty в России - себе дороже, особенно с государственными организациями. С большей вероятностью можно получить уголовное дело, а не деньги.

7

И уязвимости найдут и план по уголовным делам выполнят

0

Скорее МФТИ, судя по последним новостям

0
Читать все 4 комментария
Как мы отправили 2000 распечатанных фото вашим мамам за 1 неделю после запуска

Как это получилось и сколько заработали. Без фейлов не обошлось.

Это моя сестра - Таня. Пришла на помощь, пока срочно искали еще одного менеджера
SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

Лучшие стартапы «Трибуны» – Ноябрь 2021 года

Подборка пяти лучших проектов от канала @vchunt.

Маленький стартап против гигантов: Kytch может починить ломающиеся машины для мороженого McDonald's — сети это не нужно Статьи редакции

Джереми О’Салливан и Мелисса Нельсон придумали устройство, которое предотвращает поломку автоматов для мороженого — проблемы с ними есть в 10% ресторанов McDonald’s. Несмотря на убытки франчайзи, сеть его запретила и почти уничтожила Kytch.

Wired
«Вещи должны быть не только функциональными, но и красивыми»: как устроена ландшафтная архитектура Карла Сёренсена

Он дал детям площадку, которую они могли оборудовать так, как хотели, и создал овальные и геометрические сады.

Овальные садовые участки в Неруме Metropolis
IPO HashiCorp и Nu Holdings

На бирже пролив уже вторую неделю подряд. Обычно компании переносят IPO в такие моменты до начала роста. Но две компании не побоялись выйти на биржу в нисходящем тренде, давайте их разберём.

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
Почта РФ не отдаёт посылку покупателю
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
null