Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей/
Платформа HackerOne не выплатила белорусскому хакеру $25 тыс. за найденную уязвимость по программе Bug Bounty, поскольку он «из зоны санкций».
Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН).
Гендиректор HackerOne Мартен Микос
У крупных российских компаний встречаются вознаграждения более $10 тыс. за найденные критические уязвимости, тогда как в небольших они могут составлять менее $1 тыс. Сейчас всех русских и белорусских исследователей удалили из HackerOne и других платформ, что подтвердил независимый эксперт по информационной безопасности Денис Батранков.
В прошлом году стало известно о том, что «Ростелеком» планирует создать аналог HackerOne, который хотели запустить в 2022 году, однако официальных комментариев не было.
Источник: iXBT