На международной форме по информационной безопасности Positive Hack Days была представлена платформа для поиска работы для "белых" хакеров The Standoff 365 Bug Bounty, об этом говорится в поступившем в "Газету.Ru" пресс-релизе Positive Technologies. За первые два дня на платформе зарегистрировались 366 специалистов.
Платформа должна объединить компании и исследователей безопасности для поиска уязвимостей и оценки защищенности обратившихся к специалистам организаций. При размещении заказа на платформе компании соглашаются на то, чтобы их "ломали" белые хакеры за установленную награду.
"Исследователь должен не только найти уязвимость, но и проэксплуатировать ее, повысить привилегии в системе, предпринять другие шаги, в результате которых, например, можно получить данные пользователей. Такой подход имеет ряд преимуществ как для исследователей, поскольку суммы вознаграждений будут выше, так и для компаний, которые будут платить только за то, что хакеру удалось реализовать", — говорит директор по продукту, Ярослав Бабин.
Первыми на ней разместили свои программы "Азбука вкуса" и Positive Technologies.
"Азбука вкуса" планирует проверять сервисы, которые находятся в общем доступе на доменах av.ru, azbukavkusa.ru и их субдоменах, а Positive Technologies планирует проверить безопасность корпоративных сайтов ptsecurity.com и partners.ptsecurity.com.
За найденные уязвимости Positive Technologies будет платить исследователям безопасности от 20 тыс. до 393 тыс. руб.
Ранее "Газета.Ru" рассказывала о том, что в ОС "Аврора" добавили VPN-сервис и мессенджер с криптографической защитой.
Свежие комментарии