В России задумались о создании платформ для централизованного найма «белых хакеров», по типу «Авито» или «HeadHunter», но для хакеров.
Подобными проектами по поиску уязвимостей заинтересовались «Ростелеком» и Positive Technologies. Ожидается, что платформы должны стать чем-то вроде посредников между компаниями, которые хотят проверить безопасность своих продуктов, и хакерами, которые получат вознаграждение в случае их успешного взлома.
Сейчас такие хакеры в большинстве случаев берут задания на международной площадке под названием HackerOne. Опрошенные эксперты сомневаются в целесообразности создания аналогичного российского сервиса. Михаил Сергеев ведущий инженер CorpSoft24 указал, что российский бизнес не располагает необходимыми бюджетами, а крупные компании, которые все же смогут позволить себе такую услугу — »не реагируют на сообщения о найденных багах».
В августе криптовалютная платформа Poly Network, потерявшая чуть больше 600 млн долларов в результате взлома, решила вознаградить хакера, который это сделал. Она поблагодарила его за взлом системы и кражу в размере 610 млн долларов. Она предложила ему награду в размере 500 тысяч долларов.
© Ferra.ru
