МОСКВА, 17 мар - РИА Новости. Международная компания HackerOne, соединяющая бизнес и хакеров с целью проверки безопасности информационных систем по программе Bug Bounty, перестала платить партнёрам из России и Белоруссии, сообщает газета "Коммерсант".
"Международная платформа HackerOne, выступающая посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей (багов), остановила выплаты пользователям из России и Белоруссии", - сообщается в газете.
HackerOne не выплатила белорусскому взломщику 25 тысяч долларов за найденную уязвимость в рамках программы Bug Bounty, уточняет "Коммерсант". Тот привёл цитату гендиректора HackerOne Мартена Микоса: "Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН)". Позже Микос уточнил, что оплата хакерам из стран, подпадающих под санкции, к которым относятся Россия и Белоруссия, "удерживается".
По словам эксперта - представителя банка "Тинькофф", опрошенного "Коммерсантом", российские компании рассматривают отечественный аналог платформы от "Ростелекома", но существуют препятствия в связи с привлечением на нее исследователей. "Яндекс" перенес проекты с HackerOne на собственный сервис "Охота за ошибками", говорит газете источник, знакомый с ситуацией. В VK тоже ищут новые решения и платформы для продолжения Bug Bounty.
Сложности с выплатой вознаграждения по Bug Bounty, по мнению главного технологического эксперта "Лаборатории Касперского" Александра Гостева, наносят ущерб не только исследователям, но и компаниям и их клиентам, поскольку уровень защиты пользователей снижается во всем мире. "Поиск уязвимостей должен вестись непрерывно, только так можно снизить потенциальные риски кибербезопасности", - считает он.
Ведущий инженер CorpSoft24 Михаил Сергеев допускает, что продолжить пользоваться HackerOne смогут исследователи, зарегистрировав аккаунт "на лицо, не связанное с РФ или Белоруссией". При этом альтернатив он не видит. "Делать упор на разработку сервиса именно для РФ - плохой вариант. У нас мало компаний, которые выделяют деньги на такие услуги, аналог должен быть интернациональным", - считает Сергеев.