В России решили создать свою платформу по покупке услуг «белых хакеров»

Цитата из мф Следствие ведут Колобки. реж. Александр Татарский, Игорь Ковалёв. 1986. СССР
Цитата из мф Следствие ведут Колобки. реж. Александр Татарский, Игорь Ковалёв. 1986. СССР

Собственная платформа для найма компаниями «белых хакеров» для поиска уязвимостей в своих системах может появиться в России, 26 ноября сообщает «Коммерсантъ".

Соответствующий отечественный сервис-агрегатор bug bounty планирует запустить компания Positive Technologies. Он будет аналогом международной площадки по поиску уязвимостей HackerOne.

Предполагается, что сервис будет оказывать посреднические услуги, связывая компании, желающие протестировать безопасность своих информационных систем, сетей или приложений, и «этичных хакеров», которые за плату могут такое тестирование осуществить.

«Сейчас в России такой системы нет, отдельные bug bounty от российских компаний размещаются на международной HackerOne», — заявил глава отдела анализа защищенности приложений Positive Technologies Ярослав Бабин.

При этом компания планирует расширить формат предоставления подобных услуг. В традиционном случае заказчик оплачивает найденные уязвимости в целом, при этом получает большой массив данных, который должен потом проанализировать.

В новом формате можно будет договориться о предоставлении хакером описания конкретной последовательности действий, которая приводит к неприемлемому ущербу, и оплачивать именно это. При этом хакер сможет заработать больше, а компания сэкономит время и деньги на анализе данных.

При этом эксперты высказывают скептическое мнение о востребованности подобного сервиса в России. Они ссылаются на, как правило, небольшие бюджеты компаний на данную сферу и на то, что компании в РФ зачастую просто игнорируют сообщения о найденных уязвимостях.

Созданием аналогичного сервиса ранее планировала заняться по запросу банков во главе с ЦБ и компания «Ростелеком». Кроме того, программа поиска уязвимостей в ПО и «железе» уже запущена компанией в июне. Эта работа ведется в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика РФ».