Positive Techologies: Госсектор и КИИ станут драйверами рынка bug bounty
smartmoney.oneОтечественный рынок bug bounty (поиск уязвимостей в ПО, приложениях и ИТ инфраструктуре за вознаграждение) динамично формируется, основными драйверами его роста могут стать госсектор и субъекты критической информационной инфраструктуры (КИИ), уверены эксперты в области кибербезопасности - представители компании Positive Technologies и сайта TAdviser.На пресс-конференции в среду, прошедшей на площадке МИА "Россия сегодня", они представили результаты первого в России масштабного исследования рынка bug bounty.Обзор "Поиск уязвимостей за вознаграждение – реальная обстановка на мировом и российском рынке bug bounty" стал результатом анализа деятельности 27 наиболее крупных и активных мировых и российских платформ bug bounty.Как отмечается в обзоре, в 2020 году Россия вошла в тройку стран с самым высоким уровнем дохода багхантеров. "Не менее 40 российских компаний запускали открытые программы bug bounty.В стране созданы три основные платформы, где заказчики могут нанять "белого хакера": Bugbounty.ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty", - говорится в исследовании.Российские компании готовы платить багхантерам от нескольких десятков до сотен тысяч рублей за найденную уязвимость, что сопоставимо с выплатами мировых платформ.В отдельных случаях размеры вознаграждения достигают миллиона рублей и более.Компании, применяющие эту краудсорсинговую технологию, получают целый ряд преимуществ.