В России запустят платформы для поиска уязвимостей Это будут аналоги HackerOne

Как сообщает «Коммерсантъ», на фоне приостановки сотрудничества международной платформы HackerOne с хакерами из России и Белоруссии, которые занимаются поиском уязвимостей компаний за вознаграждение, отечественные разработчики готовятся запустить собственные аналоги. К примеру, с 1 апреля публичные программы Bug Bounty открывает платформа компании «Киберполигон», а в мае появится платформа от Positive Technologies.

Аналогичный проект анонсировал «Ростелеком», но его статус компания пока не раскрывает. «Киберполигон» рассчитывает, что в перспективе одного-двух месяцев на платформе будет запущено 10-15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2500 человек. Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 000 000 рублей.

Размер оплаты за отдельную найденную ошибку в Positive Technologies составит от 5000 до 400 000 рублей и более. Цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше. Участники рынка отмечают, что спрос на подобные услуги есть у 10-20 компаний, но в следующем году их число может вырасти до 50.

Тем временем Центробанк потребовал от банков озаботиться кибербезопасностью: