26 октября 2022, 16:00

Российские платформы поиска уязвимостей начали привлекать исследователей из-за рубежа

Однако некоторые из этих специалистов не могут получить оплату своей работы из-за отключения банков РФ от системы SWIFT

МОСКВА, 26 октября. /ТАСС/. Российские программы поиска уязвимостей за вознаграждение (Bug Bounty) начали привлекать исследователей из других стран. Часть из этих специалистов пока не может получить деньги за свою работу из-за отключения банков РФ от системы SWIFT. Об этом в ходе онлайн-конференции Positive Technologies сообщил директор по продукту программы Bug Bounty Standoff 365 Ярослав Бабин.

"Пока мы не можем платить зарубежным хакерам, но у нас уже есть примерно семь исследователей из Индии. Они отправили нам уязвимости, потом писали нам, спрашивали, как заполнить российские реквизиты, если нет SWIFT. Мы писали, что пока никак. Ребята, ждите, мы решим эту проблему. Вот такие случаи есть", - сказал Бабин.

В BI.ZONE - компании, работающей в сфере кибербезопасности, у которой также есть своя платформа Bug Bounty - сообщили ТАСС, что они готовы принимать исследователей из ряда других стран.

"На платформе BI.ZONE Bug Bounty, помимо граждан России, могут работать багхантеры из государств - членов Евразийского экономического союза", - рассказал ТАСС директор по стратегии BI.ZONE Евгений Волошин. Напомним, в ЕАЭС входят Россия, Армения, Белоруссия, Казахстан и Киргизия.

Представитель еще одной платформы Bugbounty.ru сообщил ТАСС, что здесь не привлекают исследователей из-за рубежа, так как "нет возможности оплаты их деятельности в текущем правовом поле". Однако нерезиденты РФ могут принимать участие в социально-значимых проектах, в которых не предусмотрена денежная оплата.

В пресс-службе "Яндекса" рассказали ТАСС, что в программе этой компании по поиску уязвимостей еще с 2012 года поучаствовало около 4,5 тыс. исследователей из других стран, которые сообщили о более чем 16 тыс. выявленных уязвимостях.