Российские разработчики запустят аналоги международной платформы HackerOne
«Киберполигон» и Positive Technologies готовятся к запуску аналогов международной платформы HackerOne. С 1 апреля 2022 года публичные программы bug bounty открывает платформа компании «Киберполигон», в мае появится платформа Positive Technologies.
«Киберполигон» рассчитывает, что на платформе появится 10-15 публичных программ bug bounty за один-два месяца и столько же частных. Количество «белых хакеров» на ней составит до 2,5 тысяч, планируют в компании. Об этом сообщил «Коммерсант».
Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей.
Размер оплаты за отдельную найденную ошибку составляет от 5000 до 400 000 рублей. Коммерческий директор компании «Код безопасности» Федор Дбар назвал расценки отечественных платформ достойными даже по международным меркам.
Опрошенные «Ъ» эксперты полагают, что российские программы могут иметь успех, если правила участия в них будут понятными, система оценки найденных уязвимостей — прозрачной, а выплаты — своевременными.
Изображение: Pixabay