Рейтинг@Mail.ru
СМИ: HackerOne отключила пользователей из России и Белоруссии - РИА Новости, 17.03.2022
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
СМИ: HackerOne отключила пользователей из России и Белоруссии

"Коммерсант": компания HackerOne отключила пользователей из России и Белоруссии

© Pixabay / Free-PhotosМужчина работает за ноутбуком
Мужчина работает за ноутбуком - РИА Новости, 1920, 17.03.2022
Мужчина работает за ноутбуком
Читать ria.ru в
Дзен
МОСКВА, 17 мар - РИА Новости. Международная компания HackerOne, соединяющая бизнес и хакеров с целью проверки безопасности информационных систем по программе Bug Bounty, перестала платить партнёрам из России и Белоруссии, сообщает газета "Коммерсант".
"Международная платформа HackerOne, выступающая посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей (багов), остановила выплаты пользователям из России и Белоруссии", - сообщается в газете.
HackerOne не выплатила белорусскому взломщику 25 тысяч долларов за найденную уязвимость в рамках программы Bug Bounty, уточняет "Коммерсант". Тот привёл цитату гендиректора HackerOne Мартена Микоса: "Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН)". Позже Микос уточнил, что оплата хакерам из стран, подпадающих под санкции, к которым относятся Россия и Белоруссия, "удерживается".
По словам эксперта - представителя банка "Тинькофф", опрошенного "Коммерсантом", российские компании рассматривают отечественный аналог платформы от "Ростелекома", но существуют препятствия в связи с привлечением на нее исследователей. "Яндекс" перенес проекты с HackerOne на собственный сервис "Охота за ошибками", говорит газете источник, знакомый с ситуацией. В VK тоже ищут новые решения и платформы для продолжения Bug Bounty.
Сложности с выплатой вознаграждения по Bug Bounty, по мнению главного технологического эксперта "Лаборатории Касперского" Александра Гостева, наносят ущерб не только исследователям, но и компаниям и их клиентам, поскольку уровень защиты пользователей снижается во всем мире. "Поиск уязвимостей должен вестись непрерывно, только так можно снизить потенциальные риски кибербезопасности", - считает он.
Ведущий инженер CorpSoft24 Михаил Сергеев допускает, что продолжить пользоваться HackerOne смогут исследователи, зарегистрировав аккаунт "на лицо, не связанное с РФ или Белоруссией". При этом альтернатив он не видит. "Делать упор на разработку сервиса именно для РФ - плохой вариант. У нас мало компаний, которые выделяют деньги на такие услуги, аналог должен быть интернациональным", - считает Сергеев.
Фирменная символика холдинга Группа ГАЗ - РИА Новости, 1920, 16.03.2022
Австрийский концерн Steyr Automotive приостановил сотрудничество с "ГАЗ"
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала