МОСКВА, 24 мая. /ТАСС/. Средняя плата за выявление уязвимостей наивысшего уровня опасности по статистике Standoff 365 BugBounty составляет 2,5-3 млн рублей. Об этом рассказал управляющий директор Positive Technologies Алексей Новиков в ходе фестиваля Positive Hack Days 2.
"Надо четко смотреть, сколько на текущий момент стоит уязвимость на классическом Bug Bounty. То есть коллеги, кто публикует программы на классическом Bug Bounty <…> повышают вознаграждения. И средняя стоимость уязвимости класса Remote code execution - самая опасная, произвольное выполнение кода на каком-либо сервере - на текущий момент оценивается в 2,5-3 млн", - сказал Новиков.
При этом, по его словам, более квалифицированные исследователи кибербезопасности берутся за поиск уязвимостей у тех компаний, которые объявляют более высокие вознаграждения. Он отметил, что помимо финансовой мотивации, их также можно привлечь различными конкурсами.
"Не секрет, что <...> белые хакеры любят различные рейтинги, различные соревнования в рамках недели, квесты и так далее, когда они лучшие среди лучших", - отметил эксперт.
Международный киберфестиваль Positive Hack Days 2 проходит с 23 по 26 мая на территории спорткомплекса "Лужники" в Москве. Генеральным партнером PHDays Fest 2 в этом году выступает Газпромбанк.