В мае следующего года Positive Technologies намерена запустить в Российской Федерации агрегатор Bug Bounty. Он будет выступать в роли посредника между заказчиками и исследователями. В настоящий момент российским компаниям приходится размещать свои предложения на площадке HackerOne.
В рамках анонсированного Positive Technologies проекта формат Bug Bounty будет изменен. Классические программы предполагают удерживание с заказчиков платы за обнаруженные уязвимости. Они связаны с получением заказчиками большого объема заявок, каждую из которых необходимо подтвердить вручную. Positive Technologies хочет создать реестр недопустимых событий. Вознаграждения будут выплачиваться исследователям за выявление цепочек атак, способных привести к «неприемлемому ущербу». Новый подход позволит компаниям экономить средства на верификации.
В начале осени руководство «Ростелекома» пообещало создать в России аналог площадки HackerOne. Об этом государственного оператора попросили Центробанк и представители банковского сообщества.
Своя программа Bug Bounty есть у холдинга VK. Исследователи могут претендовать на вознаграждения в размере до 55 000 USD. От Ozon за выявленные уязвимости можно получить до 120 тыс. руб., а от «Яндекса» — до 750 000 руб.
