Поиск уязвимостей: «Positive Technologies» запустит в РФ агрегатор программ

Технологии >> 06.12.2021, 00:11

Компания «Positive Technologies» запустит на территории РФ агрегатор программ по поиску технологических уязвимостей. Платформу намерены выдать к маю 2022-го года. Агрегатор с с программами «Bug Bounty» станет посредником между заказчиками и исследователями. Сейчас отдельные технологические предложения от компаний России размещаются на глобальной площадке «HackerOne». Об этом представитель «Positive Technologies» рассказал порталу «КоммерсантЪ».

Отмечено, что «Positive Technologies» желает изменить формат «Bug Bounty». В стандартных программных продуктах заказчики платят за найденные функциональные уязвимости и получают множество заявок, которые необходимо подтверждать. В новом формате планируется сформировать перечень недопустимых событий и выплачивать вознаграждение за цепочку тех атак, которые точно ведут к «недопустимому ущербу». Таким образом, технологические компании получат возможность экономии на верификации.

Как напоминает «Ъ», в сентябре текущего года прозвучало заявление от «Ростелекома», который заявил о планах создания аналога «HackerOne». Запрос на технологический сервис пришел от финансового регулятора и банковского сообщества.

Программа по поиску функциональных уязвимостей существует у «VK». Исследователям платят до 55 тысяч долларов. Летом текущего года IT-гигант «Яндекс» увеличил плату на найденные ошибки до уровня 750 тысяч рублей. С лета прошлого года «Ozon» начал выплаты за обнаруженные уязвимости на сайте в сумме до 120 тысяч рублей.