«Белые хакеры» проигнорировали приз в 60 млн рублей
Российский вендор ИБ-решений увеличил сумму компенсации до 100 млн рублей.
Вендор запустил багбаунти-программу, ориентированную на недопустимые события, однако «белые хакеры» даже не попытались взломать инфраструктуру, сообщил на конференции Cnews «Информационная безопасность» коммерческий директор Positive Technologies Владимир Клявин.
«Тогда мы увеличили размер вознаграждения до 100 млн рублей», – отметил он.
Дело не столько в сумме выигрыша, а в том ИТ-периметре, который требовалось взломать, поделился с RSpectr «белый хакер», технический директор FINDLER Алексей Томилов.
«Особенность любого багбаунти – давать проводить частично-выборочную проверку, но хакеры же не действуют так: сюда мы не полезем, а вот это попробуем», – подчеркнул эксперт. Он добавил, что таким платформам следует менять концепцию поиска уязвимостей «этичными хакерами».
Изображение: RSpectr