В России запустят биржу для "белых хакеров"

Компания Positive Technologies хочет создать агрегатор программ по поиску уязвимостей для России. При этом формат сервиса будет принципиально новым. Компания-заказчик будет платить исследователям только за те уязвимости, которые точно приведут к "неприемлемому ущербу".

В Positive Technologies рассказали, что разрабатываемый ими агрегатор будет работать связующим звеном между российскими компаниями, выступающими как заказчики, и исследователями. При этом последние будут получать вознаграждение только за обнаружение цепочки атак, приводящей к неприемлемому ущербу. Тогда как в традиционном формате Bug Bounty заказчик получает сразу большой поток уязвимостей, который подлежит проверке, пишет "Коммерсант".

Многие российские и зарубежные компании платят за найденные уязвимости. Так, "Яндекс" платит за обнаруженные ошибки вознаграждение до 750 тысяч рублей, Ozon — до 120 тысяч. В настоящее время для поиска уязвимостей российские компании пользуются международной платформой HackerOne. Свой аналог этой платформы планирует создать и "Ростелеком". Запуск агрегатора Positive Technologies намечен на май 2022 года.

На днях исследователь в области кибербезопасности раскрыл дыру в системе безопасности Windows, позволяющую любому пользователю без особых усилий получить права администратора. По его словам, он не предупредил об этом Microsoft из-за обиды на компанию, резко снизившую выплаты "белым хакерам".