Во всяком случае, переговоры о запуске платформы для компьютерных специалистов, которые ищут уязвимости в системах и получают за это вознаграждение, находятся в активной фазе, сообщил «Известиям» вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. Обсуждение инициативы подтвердили в Минцифры РФ.
Данную платформу могут реализовать на базе Национального киберполигона, созданного «Ростелекомом». Она будет аналогична ресурсу HackerOne - компании, которая одна из первых стала использовать хакеров для выявления пробелов в системах безопасности.
Платформа работает по принципу bug bounty — «награда за ошибку». В HackerOne сообщили «Известиям», что в 2020 году российская Mail.ru Group заплатила «белым хакерам» более 1 млн долларов в качестве вознаграждения.
«Отечественный аналог платформы станет техническим бустером для поднятия защищенности российской банковской инфраструктуры. Российская версия платформы откроет доступ к экспертизе «белых хакеров» тем компаниям, которым юридически сложно использовать зарубежную площадку», — считает директор департамента информационной безопасности банка «Тинькофф» Дмитрий Гадарь.
Уже в следующем году использовать HackerOne планируют несколько отечественных банков.