Россия начала массово нанимать хакеров для защиты от зарубежных интернет-атак
Платформа называется The Standoff 365 Bug Bounty, на ней компании могут разместить заказы по взлому своей инфраструктуры, чтобы выявить уязвимости, а хакеры будут делать это за вознаграждение. Зарегистрировалось уже 366 специалистов.
«Исследователь должен не только найти уязвимость, но и проэксплуатировать ее, повысить привилегии в системе, предпринять другие шаги, в результате которых, например, можно получить данные пользователей. Такой подход имеет ряд преимуществ как для исследователей, поскольку суммы вознаграждений будут выше, так и для компаний, которые будут платить только за то, что хакеру удалось реализовать», — рассказал директор по продукту The Standoff 365 Bug Bounty Ярослав Бабин.
В частности, компания Positive Technologies будет платить исследователям безопасности от 20 тысяч до 393 тысяч рублей.