"Коммерсант": компания HackerOne отключила пользователей из России и Белоруссии
Коммерсант"."Международная платформа HackerOne, выступающая посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей (багов), остановила выплаты пользователям из России и Белоруссии", - сообщается в газете.HackerOne не выплатила белорусскому взломщику 25 тысяч долларов за найденную уязвимость в рамках программы Bug Bounty, уточняет "Коммерсант".
Тот привёл цитату гендиректора HackerOne Мартена Микоса: "Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН)".
Позже Микос уточнил, что оплата хакерам из стран, подпадающих под санкции, к которым относятся Россия и Белоруссия, "удерживается".По словам эксперта - представителя банка "Тинькофф", опрошенного "Коммерсантом", российские компании рассматривают отечественный аналог платформы от "Ростелекома", но существуют препятствия в связи с привлечением на нее исследователей. "Яндекс" перенес проекты с HackerOne на собственный сервис "Охота за ошибками", говорит газете источник, знакомый с ситуацией.
В VK тоже ищут новые решения и платформы для продолжения Bug Bounty.Сложности с выплатой вознаграждения по Bug Bounty, по мнению главного технологического эксперта "Лаборатории Касперского" Александра Гостева, наносят ущерб не только исследователям, но и компаниям и их клиентам, поскольку уровень защиты пользователей снижается во всем мире. "Поиск уязвимостей должен вестись непрерывно, только так можно снизить потенциальные риски кибербезопасности", - считает он.Ведущий инженер CorpSoft24 Михаил Сергеев допускает, что продолжить пользоваться HackerOne смогут исследователи,.
Читать на ria.ru
