заявили «Коммерсанту» в Positive Technologies.На новой платформе планируют сформировать реестр недопустимых событий и выплачивать вознаграждение за цепочку атак, которая однозначно приведет к неприемлемому ущербу.
Заказчик таким образом может сэкономить на верификации, а хакеру демонстрация неприемлемого ущерба может принести вознаграждение в большем размере.
Эксперты считают, что у российских компаний нет бюджета на выплаты «белым хакерам», которых нанимают для проверки информсистем на прочность и желания устранять уязвимости.
Читать на rb.ru