Bi.Zone запустит российский аналог HackerOne
МОСКВА, 30 марта. /ТАСС/. Компания по стратегическому управлению цифровыми рисками Bi.Zone запустит российский аналог HackerOne - собственную платформу для поиска уязвимостей с денежным вознаграждением исследователей. Релиз запланирован на лето 2022 года. Об этом сообщил ТАСС директор блока экспертных сервисов компании Евгений Волошин. В связи с ситуацией на Украине HackerOne ранее остановила выплаты за поиски уязвимостей хакерам из России и Белоруссии.
"Мы готовим к запуску собственную платформу для программ Bug Bounty. Релиз запланирован на лето. Предрегистрация для компаний и хантеров откроется в ближайшее время. Мы уже ведем переговоры с известными российскими компаниями, которые ранее пользовались зарубежными Bug Bounty и находятся в поиске похожего инструмента", - рассказал Волошин.
Он уточнил, что разработкой платформы занимаются бывшие багхантеры - сотрудники, которые занимались поисками уязвимостей. Платформа позволит компаниям непрерывно проводить тестирование всех активов, пояснил Волошин.
"Это сделает процесс управления уязвимостями более комфортным, приведет к увеличению числа исследователей, непрерывному поиску уязвимостей в режиме реального времени. Следовательно, вероятность взломов и утечек данных сократится в разы", - добавил он.
Ранее компания Positive Technologies также анонсировала онлайн - платформу Standoof 365 для проведения киберучений, в декабре она прошла стадию бета-тестирования, рассказал ТАСС руководитель продукта Ярослав Бабин. Продукт будет представлен в мае 2022 года.
"The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса и платформы Bug Bounty, на которой хакеры, обнаружившие уязвимости, смогут получать вознаграждения. А компании, которые будут участвовать в таких программах, смогут привлекать внешнюю экспертизу, тем самым улучшать уровень своей информационной безопасности", - пояснил Бабин.
Размер оплаты за отдельную ошибку начинается от 5 тыс. рублей и может достигать 400 тыс. рублей и более, пояснили в компании. При этом цена за реализацию недопустимых событий может быть в десятки раз больше, добавили в Positive Technologies.