В России предлагают официально нанимать белых хакеров

Технологии >> 26.11.2021, 08:25

«Ростелеком» и Positive Technologies планируют создать платформы для централизованного найма этичных хакеров. IT-специалисты будут проверять безопасность систем заинтересованных компаний, получая вознаграждения при успешных взломах.

Сейчас White hat (белые хакеры) в основном ищут задания на площадке HackerOne. Большинство опрошенных «Коммерсантом» экспертов сомневаются в целесообразности создания аналогичного сервиса исключительно для отечественного бизнеса.

Ведущий инженер CorpSoft24 М.Сергеев поясняет: практика показывает, что крупные компании и корпорации зачастую не реагируют на сообщения киберспециалистов о багах. Более мелкие предприятия попросту не располагают бюджетами для оплаты услуг по поиску уязвимостей в сетях и приложениях.

Представитель группы Angara А.Михайлова считает, что у заказчиков будет возможность отказывать «белым хакерам» в вознаграждении. Оценку рисков менеджер называет непрозрачным процессов, особенно при увязывании с уязвимостями. Зато в ВТБ поддерживают создание агрегатора. При грамотной реализации сервиса он избавит этичных хакеров от потенциальных невыплат, считают в банке.