bloomchain.ru
Новые проекты призваны повысить уровень безопасности систем компаний.
В России появятся платформы, которые хакеры смогут использовать для заработка на поиске багов в системах компаний. Об этом пишет Коммерсант.
- Одну из платформ запустит ориентированная на создание инструментов в сфере кибербезопасности компания Positive Technologies. Проект, по замыслу представителей инициативы, позволит использовать знания хакеров в мирных целях. На платформе будут размещены запросы на проверку систем безопасности компаний. За выполнение аудита и поиск уязвимостей хакерам будут платить. Проект Positive Technologies, как отметили в издании, станет аналогом международной платформы HackerOne. Запуск новой площадки запланирован на май 2022 года.
- «Ростелеком» также планирует заняться разработкой похожего проекта. К этому компанию, по данным издания, подтолкнули российские банки.
- Хакеров, которые готовы использовать свои знания для анализа систем компаний, с целью повышения их безопасности, называют этичными или белыми. Сама процедура поиска багов за деньги – это bug bounty. Уровень заработка на поиске уязвимостей ограничен только бюджетом компании. Например, в конце октября белый хакер получил $2 млн за обнаружение бага в блокчейн-сети Polygon.
- Многие белые хакеры работают самостоятельно. Они взламывают системы компаний и сообщают их представителям о найденных багах. Иногда они передают информацию в обмен на вознаграждение.
Напомним, недавно в сети появилась информация о том, что белый хакер выявил уязвимость кастодиальных сервисов Bitfinex и OKex.