Далеко не все хакеры готовы вредить, руководствуясь какими-то соображениями или самоутверждаясь. Среди них немало вполне адекватных людей, которые хотят найти применение своим навыкам и способностям. Одной из таких сфер является поиск уязвимостей в различном ПО и сервисах. Сообщив о такой уязвимости в компанию, хакер может рассчитывать на получение вознаграждения, называемого bug bounty. Его размер варьируется в зависимости от значимости решенной задачи и может достигать внушительных сумм. На Западе этот вид заработка снискал популярность у талантливых программистов и инженеров, не желающих идти по пути зла, пишет «Коммерсантъ».
Российские хакеры активно участвовали в поиске уязвимостей на платформе HackerOne, выступавшей в роли агрегатора. Но начавшаяся спецоперация и последовавшие санкции лишили их такой возможности. Неожиданно платформа отказалась от услуг россиян и жестко обманула их, не выплатив вознаграждение за уже выполненную работу.
Российские власти усмотрели в этом проблему и решили разрешить ситуацию созданием сразу двух платформ, где «белые» хакеры со всеми их талантами будут востребованы. Первым начнет работу проект «Киберполигона» — старт намечен на 1 апреля 2022 года. Затем, в мае этого года начнет работать аналогичный сервис от Positive Technologies.
Оба проекта прорабатывались до известных событий, но ситуация лишь ускорила их реализацию. Так же есть информация о подготовке аналогичного проекта компанией Ростелеком. Многие крупные российские компании заинтересованы в своевременном обнаружении уязвимостей и готовы за это платить. Но имеется особенность – практически все они не хотят участвовать в таких акциях открыто, опасаясь, что найденные проблемы могут негативно сказаться на их репутации.
Ожидается появление до 15 программ в течение первых 2 – 3 недель и участие до 2500 российских «белых» хакеров. Что касается вознаграждения, то в качестве минимального установлен порог в 5000 рублей. Максимально за обнаружение одной проблемы хакер сможет заработать 400 000 рублей.
