Российские компании «Киберполигон» и Positive Technologies готовятся в ближайшее время запустить аналоги международной платформы HackerOne, которая остановила выплаты за поиски багов хакерам из России и Беларуси.
«Киберполигон» открывает публичную программу Bug Bounty с 1 апреля, а в мае появится платформа Positive Technologies. В компании рассчитывают, что в перспективе одного-двух месяцев на платформе будет запущено 10–15 публичных программ Bug Bounty и такое же число приватных, а количество «белых хакеров» на ней составит до 2,5 тысяч.
Максимальная сумма вознаграждения за критичную уязвимость в одной из программ, которые появятся на платформе в апреле, составляет 3 млн рублей. Размер оплаты за отдельную найденную ошибку составляет от 5 тыс. до 400 тыс. рублей и более.
Лука Сафонов, генеральный директор «Киберполигона»:
«Специфика российского бизнеса такова, что информацию об уязвимостях клиенты воспринимают как репутационный риск, поэтому предпочитают участвовать в программах непублично».
По мнению представителя Positive Technologies, основной спрос по поиску уязвимостей будет у IT-компаний, e-commerce и банков.
Эксперты рынка полагают, что анонсированный размер вознаграждений российских площадок соответствует международным, что позволит привлечь профессионалов высокого уровня. Однако они сомневаются, что, по крайней мере в первое время, активность на платформах будет высокой, сначала им придется заработать авторитет.
Отметим, крупные российские компании уже участвовали в программах Bug Bounty, в основном через HackerOne. Например, VK участвует в программе выплат исследователям совместно с HackerOne с 2014 года.