Хакер из Белоруссии написал в своем твиттере, что HackerOne не выплатила ему $25 тыс. за найденную уязвимость по программе Bug Bounty, объяснив это тем, что он «из зоны санкций», пишет «Коммерсант». Гендиректор HackerOne Мартен Микос уточнил, что платформа удерживает оплату хакерам из регионов, подпадающих под санкции (Россия, Белоруссия и т. д.).
Сейчас всех русских и белорусских исследователей удалили из HackerOne и других платформ, подтверждает независимый эксперт по информационной безопасности Денис Батранков.
Российские компании рассматривают отечественный аналог платформы HackerOne, которую разрабатывает «Ростелеком», но есть вопросы с привлечением на нее исследователей, утверждает источник издания.
Подобную платформу хотела запустить в 2022 году Positive Technologies. Создание российской платформы для выявления уязвимостей в государственных информационных системах обсуждают также в Минцифры, рассказали изданию в министерстве.
Исследователи могут продолжить использовать HackerOne, зарегистрировав аккаунт на лицо, не связанное с РФ или Белоруссией, допускает ведущий инженер CorpSoft24 Михаил Сергеев. По его мнению, серьезных конкурентов у HackerOne в России нет и делать упор на разработку сервиса именно для РФ плохой вариант, он должен быть интернациональным.
Сложности с выплатой вознаграждения по Bug Bounty наносят ущерб не только исследователям, но и компаниям и их клиентам — снижается уровень защиты пользователей во всем мире, отмечает главный технологический эксперт «Лаборатории Касперского» Александр Гостев.
Ранее сообщалось, что хакеры атаковали сайты арбитражных судов России.