Киберполигон: Платформа для поиска уязвимостей

2022: Запуск платформы

После того, как международная платформа по поиску уязвимостей HackerOne перестала выплачивать гонорары российским и белорусским хакерам, в РФ задумались над созданием альтернативных площадок. Одну из таких компания «Киберполигон» запустит 1 апреля 2022 года, о чем стало известно накануне.

Как рассказал «Коммерсанту» генеральный директор и владелец «Киберполигона» Лука Сафонов, максимальная сумма вознаграждений за нахождение критичной уязвимости в программе составит 3 млн рублей. «Киберполигон» рассчитывает, что в перспективе одного-двух месяцев на платформе будет запущено 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2,5 тыс.

В России создается площадка для выплаты хакерам за поиск дыр в ПО

Positive Technologies планирует открыть свою площадку для «белых хакеров» в мае 2022 года. Ранее в компании рассказывали, что их решение будет отличаться от традиционных программ bug bounty. В ней заказчикам будет проще делать верификацию инцидента, а участники-хакеры смогут получать вознаграждения как за одну обнаруженную уязвимость, так и за цепочку атак, что может принести более высокую выплату. У компании уже есть корпоративные заказчики для участия в платформе. Сумма вознаграждений за уязвимости будет от 5 тыс. рублей до 400 тыс. рублей, а также и выше, но уже по договоренности сторон.

Если правила участия в программах Bug Bounty будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, можно ожидать стремительного развития этого направления в России, полагает эксперт департамента управления рисками Deloitte в СНГ Кирилл Буреев.

В России вознаграждения «белым хакерам» за поиск уязвимостей к марту 2022 года предлагает ряд крупных компаний, включая «Азбуку вкуса», «Яндекс», Ozon, VK и Тинькофф-банк. Большинство таких программ работали через плафторму HackerOne.^[1]

Примечания