На международном форуме по информационной безопасности Positive Hack Days была представлена платформа для поиска работы для «белых» хакеров The Standoff 365 Bug Bounty, об этом говорится в поступившем в «Газету.Ru» пресс-релизе Positive Technologies. За первые два дня на платформе зарегистрировались 366 специалистов.
Платформа должна объединить компании и исследователей безопасности для поиска уязвимостей и оценки защищенности обратившихся к специалистам организаций. При размещении заказа на платформе компании соглашаются на то, чтобы их «ломали» «белые» хакеры за установленную награду.
«Исследователь должен не только найти уязвимость, но и проэксплуатировать ее, повысить привилегии в системе, предпринять другие шаги, в результате которых, например, можно получить данные пользователей. Такой подход имеет ряд преимуществ как для исследователей, поскольку суммы вознаграждений будут выше, так и для компаний, которые будут платить только за то, что хакеру удалось реализовать», — говорит директор по продукту Ярослав Бабин.
Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.
«Азбука вкуса» планирует проверять сервисы, которые находятся в общем доступе на доменах av.ru, azbukavkusa.ru и их субдоменах, а Positive Technologies планирует проверить безопасность корпоративных сайтов ptsecurity.com и partners.ptsecurity.com.
За найденные уязвимости Positive Technologies будет платить исследователям безопасности от 20 тыс. до 393 тыс. руб.
Ранее «Газета.Ru» рассказывала о том, что в ОС «Аврора» добавили VPN-сервис и мессенджер с криптографической защитой.