Российские программисты разработают аналоги платформы HackerOne, которая ранее приостановила выплаты хакерам из России и Беларуси за поиск багов и уязвимостей. Об этом сообщает «Коммерсант». Ожидается, что с 1 апреля программы «охоты за багами» откроет платформа компании «Киберполигон», в мае появится платформа Positive Technologies.
Positive Technologies анонсировала появление публичных программ Bug Bounty (охота за багами) еще осенью прошлого года. Ее запуск запланирован на май, уточнил руководитель отдела анализа защищенности приложений компании Ярослав Бабин, а размер оплаты за каждую найденную ошибку составит от 5 тыс. до 400 тыс. руб. Цена за реализацию недопустимых событий и инцидентов может быть в десятки раз выше.
В свою очередь «Киберполигон» гендиректора компании Луки Сафонова планирует запустить 10–15 публичных программ Bug Bounty и такое же число приватных. Количество «белых хакеров» на платформе составит до 2,5 тыс., а максимальная сумма вознаграждения за критичную уязвимость в одной из программ составляет 3 млн руб.
«Специфика российского бизнеса такова, что информацию об уязвимостях клиенты воспринимают как репутационный риск, поэтому предпочитают участвовать в программах непублично», — пояснил он.
Расценки отечественных платформ будут достойными даже по международным меркам, оценил в разговоре с «Коммерсантом» коммерческий директор компании «Код безопасности» Федор Дбар. Он заявил, что специалисты, которые будут искать уязвимости, «должны подобраться весьма профессиональные». У российских специалистов по поиску уязвимостей «есть веская причина, чтобы переключиться на отечественные альтернативы», согласился с ним руководитель отдела анализа защищенности Angara Security Сергей Гилев.
При этом если правила участия в российских программах Bug Bounty будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными, то это направление будет стремительно развиваться, сказал эксперт департамента управления рисками «Делойт» в СНГ Кирилл Буреев. По его словам, в первое время востребованность отечественных платформ может оказаться невысокой, и организаторам нужно будет наработать успешные практики.
Ранее российские «белые хакеры» участвовали в программах Bug Bounty, в основном через HackerOne. Однако выплаты россиянам и белорусам от были прекращены в середине марта.
Ранее Белый дом допустил смещение акцента на киберсферу в противостоянии с Кремлем. В своем последнем выступлении Джо Байден предрек использование Россией «более суровой тактики» нападений, которая, согласно предположениям, поставит под угрозу функционирование американской стратегической инфраструктуры и, следовательно, повлечет за собой неприятные для Вашингтона экономические последствия.
