В России представили платформу для работы «белых» хакеров — исследователей информационной безопасности, проверяющих качество инфраструктуры компаний. Платформа называется The Standoff 365 Bug Bounty, на ней компании могут разместить заказы по взлому своей инфраструктуры, чтобы выявить уязвимости, а хакеры будут делать это за вознаграждение. Зарегистрировалось уже 366 специалистов. «Исследователь должен не только найти уязвимость, но и проэксплуатировать ее, повысить привилегии в системе, предпринять другие шаги, в результате которых, например, можно получить данные пользователей. Такой подход имеет ряд преимуществ как для исследователей, поскольку суммы вознаграждений будут выше, так и для компаний, которые будут платить только за то, что хакеру удалось реализовать», — рассказал директор по продукту The Standoff 365 Bug Bounty Ярослав Бабин. В частности, компания Positive Technologies будет платить исследователям безопасности от 20 тысяч до 393 тысяч рублей.