02 октября 2021, 02:06
«Известия»: «белым хакерам» в России создадут специальную платформу
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzVhNWU5ODJmLWJmNDAtNDEzMi1iNDJhLWEzMWJhMTRmNWMzOS81NDU5OTEuanBn.webp)
В России планируют запустить платформу для «белых хакеров». Они занимаются поиском уязвимостей в системах и продуктах, за что получают деньги. Реализовать проект хотят на базе созданного «Ростелекомом» Национального киберполигона.
Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов рассказал газете «Известия», что платформа будет функционировать аналогично ресурсу HackerOne. Компания одной из первых стала привлекать хакеров к сотрудничеству. С ней работают Twitter, Slack, Adobe, Yahoo! и другие крупные ресурсы. HackerOne платит специалистам за найденные баги.
Реклама
«Участие в программах по поиску уязвимостей — это действительно правильная и полезная практика, которая позволяет своевременно выявить слабые места в защите», — подчеркнул Ляпунов, добавив, что пользоваться HackerOne с теми же целями так или иначе вынуждены банки.
Развернуть российский ресурс намерены на базе Национального киберполигона. «Ростелеком» создал его по поручению Минцифры в рамках реализации программы «Цифровая экономика». В министерстве заметили, что инициативу пока что обсуждают и давать ей каку-либо оценку преждевременно.
В ЦБ считают, что уровень защиты финансовой системы адекватен серьезности потенциальных угроз. Регулятор подчеркнул, что систему безопасности постоянно совершенствуют.
В профессиональной среде к идее отнеслись неоднозначно. Услугами «белых хакеров» уже пользуются в «Тинькофф», а еще несколько банков планируют обратиться к их услугам в перспективе. Тем не менее специалисты указали на слабый контроль методов и инструментов при работе с «белыми хакерами». Нельзя исключать и возможности дальнейшей перепродажи инструментов взлома инфраструктуры — после ее ввода в промышленную эксплуатацию.
Банки
Хакеры
Реклама
Реклама