16+
Пятница, 29 марта 2024
  • BRENT $ 87.07 / ₽ 8033
  • RTS1132.71
27 ноября 2021, 15:46 Компании

«Ъ»: В России создаются сразу два сервиса для найма «белых хакеров»

Лента новостей

Они должны стать посредниками между компаниями, которые хотят проверить свои системы на безопасность, и IT-специалистами, которые получат вознаграждение за их взлом

Фото: Сергей Коньков/ТАСС

Positive Technologies планирует запустить в России аналог международной платформы по поиску уязвимостей HackerOne. Разработать аналогичный сервис по запросу банков планирует и «Ростелеком». Об этом сообщает газета «Коммерсантъ».

Предполагается, что платформы станут своего рода посредниками между компаниями, которые хотят проверить безопасность своих систем, и хакерами, которые получат деньги в случае обнаружения там уязвимостей, пишет издание.

Кому могут быть интересны такого рода услуги и насколько они будут востребованы? Мнение сооснователя «Битрикс 24» Сергея Рыжикова:

— Будет ли он успешным, пока еще сложно сказать, но наличие одновременно появляющихся предложений говорит скорее о том, что есть спрос. Я уверен, что спрос будет существенным. Будет ли он удовлетворен одной или другой компанией, это зависит от множества условий. К тому же еще будет зависеть от стоимости, почем и на какой платформе разработчики смогут лучше продавать свои знания. Есть и разные заказчики, которые тоже будут выбирать определенного поставщика.

— Как сейчас компании решают такую проблему?

— Вообще фирм, которые бы делали подобные аудиты, мало. Я бы даже сказал, сильно недостаточно, особенно по квалификации, и многие компании пользуются услугами того же HackerOne.

— Кому это может быть интересно?

— Если у компании есть интернет-представительство, вообще какие-то инфраструктуры, а по сути сегодня это весь бизнес, который не может без этого жить и работать, мы можем говорить о том, что этот инструмент и вообще подобные услуги необходимы практически всем компаниям, активно работающим в Сети.

— Много ли у нас «белых хакеров» такого уровня?

— Это скорее маркетинговый термин. По сути это IT-разработчики, IT-специалисты, которые в процессе выполнения и реализации тех или иных задач зачастую сталкиваются с проблемами уязвимости в своих приложениях и многие из этих проблем видят в других приложениях. Чаще всего они просто сообщают это компаниям, но могут на этом теперь и заработать, это будет целая экосистема.

Запрос на создание платформы пришел от банковского сообщества во главе с ЦБ, заявили «Коммерсанту» в «Ростелеком-Солар».

Малому бизнесу услуги «белых хакеров» тоже интересны, но вряд ли будут под силу, считает аналитик ICT-Online.ru Андрей Блинов:

Андрей Блинов аналитик ICT-Online.ru «Насколько я знаю, действительно себе это может позволить не каждая компания. Тут скорее не от величины компании зависит потребность в таких услугах, а от ценности информации, которой она обладает. То есть, может быть, компания и не совсем большая, средняя или даже малый бизнес, но у нее есть такая ценная чувствительная информация, которую просто необходимо защищать наиболее хорошо. Сейчас часто встречаются новости о том, что тот или иной «белый» или «серый» хакер взломал или проник в какие-то информационные системы. До сих пор на слуху РЖД, сообщалось, что там у них якобы были проникновения в систему видеонаблюдения и в какие-то внутренние системы управления (сама компания говорила, что данным пользователей ничего не угрожает. — Business FM). Из чего можно судить, что компании в принципе сейчас в большинстве своем ни к кому не обращаются за помощью в решении этих проблем просто потому, что не видят, скорее всего, ценности для себя в том, чтобы как-то превентивно реагировать на такие ситуации. Я бы сказал, что еще вопрос доверия тоже играет роль, просто как-то это не в нашем менталитете доверять хакерам, вдруг они используют эту информацию не только во благо. Может быть, еще и проблема в этом».

Компания Positive Technologies планирует запустить свою платформу уже в мае следующего года. В «Ростелекоме» о сроках не сообщали.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию