Positive Technologies запустит в России аналог платформы HackerOne

Дата: 26.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Positive Technologies запустит в России аналог платформы HackerOne
Изображение: Positive Technologies

Компания Positive Technologies в скором времени планирует запустить в РФ аналог HackerOne – интернет-платформы, с помощью которой специалисты и «белые» хакеры смогут получать вознаграждения за обнаружения уязвимостей в различном софте и ИТ-системах, сообщает издание «Коммерсантъ».

Один из сотрудников Positive Technologies уточнил, что разрабатываемая платформа будет выступать в качестве некого посредника между «белыми» хакерами и отечественными организациями, которые зачастую не выделяют отдельного бюджета для оплаты труда сторонних ИБ-специалистов в целях проверки своих ИТ-систем, выявления и устранения ошибок, багов, уязвимостей в них. Positive Technologies, как предполагается, запустит аналог HackerOne в мае 2022 года.

В Positive Technologies заявили, что созданное решение будет иметь заметные отличия от распространенных в мире программ Bug Bounty. В частности, заказчики смогут намного быстрее и проще выполнять верификацию инцидента, а «белым» хакерам будет доступна возможность получения денежной выплаты как за одну выявленную уязвимость, так и за цепочку кибератак, что может привести к получению более солидного вознаграждения.

Эксперты отрасли уточнили, что компания Positive Technologies, по сути, создаст отдельного агрегатора по обнаружению уязвимостей. Прежде всего, этот агрегатор будет помогать отечественным организациям, которые имеют определенные бюрократические сложности по финансированию такой работы. Помимо этого, платформа Bug Bounty от Positive Technologies поможет «белым» хакерам получить уверенность в том, что их работа будет сполна оплачена заказчиками.

Ряд отечественных организаций уже имеют собственные размещенные программы Bug Bounty на платформе HackerOne. В частности, в 2021 году её запустил маркетплейс Ozon.

Собственные системы Bug Bounty имеются у крупных американских корпораций, в том числе у Microsoft и Google. Эти платформы ежегодно выплачивают «этичным» хакерам десятки миллионов долларов за обнаружение уязвимостей и ошибок в системах и ПО.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *