Positive Technologies запустит в России агрегатор программ по поиску уязвимостей за деньги Статьи редакции
Платформу с программами Bug Bounty планируют запустить в мае 2022 года.
Агрегатор будет посредником между исследователями и заказчиками, сообщает «Ъ» со ссылкой на представителей Positive Technologies. Пока отдельные предложения от российских компаний размещаются на международной HackerOne.
- Positive Technologies хочет изменить формат Bug Bounty. В традиционных программах заказчики платят за найденные уязвимости и получают большой поток заявок, которые надо подтверждать. В новом формате предлагается сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая точно приведет к «неприемлемому ущербу». Так компании смогут сэкономить на верификации.
- В сентябре 2021 года «Ростелеком» заявил о планах создать аналог HackerOne. В компании пояснили, что запрос пришёл от ЦБ и банковского сообщества.
- Программа по поиску уязвимостей есть у VK, исследователям платят от $150 до $55 тысяч. В июне 2021 года «Яндекс» увеличил плату за найденные ошибки до 750 тысяч рублей. В июле 2020 года Ozon начал платить до 120 тысяч рублей за найденные уязвимости на сайте. За найденные ошибки платит Microsoft, Google и другие компании.
0
показов
1.8K
открытий
Связываться с bugbounty в России - себе дороже, особенно с государственными организациями. С большей вероятностью можно получить уголовное дело, а не деньги.
И уязвимости найдут и план по уголовным делам выполнят
Скорее МФТИ, судя по последним новостям