Международная платформа HackerOne, выступающая посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей (багов), остановила выплаты пользователям из России и Беларуси, сообщил 17 марта "Коммерсант".Потеряли возможность пользоваться HackerOne и российские компании, теперь они активно ищут альтернативы.
Создание подобной платформы в России анонсировали "Ростелеком" и Positive Technologies, но достойного аналога пока нет, признают эксперты, исоздавать его только для одной страны бессмысленно.Крупнейшая в мире платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру $25 тысяч за найденную уязвимость по программе Bug Bounty, поскольку он "из зоны санкций".
Сейчас всех русских и белорусских исследователей удалили из HackerOne и других платформ, подтвердил "Ъ" независимый эксперт по информационной безопасности Денис Батранков.Российские компании рассматривают отечественный аналог платформы от "Ростелекома", но есть вопросы с привлечением на нее исследователей.По мнению ведущего инженера CorpSoft24 Михаила Сергеева, серьезных конкурентов у HackerOne в России нет и делать упор на разработку сервиса именно для РФ — плохой вариант, так как здесь мало компаний, которые выделяют деньги на такие услуги.
Читать на kasparov.ru