Positive Technologies собирается запустить платформу для найма "белых" хакеров

Positive Technologies запустит в России платформу для так называемых белых хакеров, которые проверяют на прочность информационные системы бизнеса за вознаграждение. Платформа станет аналогом HackerOne. Об этом сообщает "Коммерсант".

"Платформа станет посредником между этичными хакерами и компаниями. Сейчас в России такой системы нет, отдельные bug bounty от российских компаний размещаются на международной HackerOne", — заявил руководитель отдела анализа защищённости приложений Positive Technologies Ярослав Бабин.

На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу. Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере.

Программы bug bounty широко применяют крупные зарубежные IT-компании. В прошлом году Google практически вдвое увеличила сумму вознаграждения за уязвимости и выплатила $6,7 млн.