Издание CSOonline описывает процесс потери западным рынком доступа к открытиям багов и уязвимостей, сделанным русскими хакерами:
- в марте 22-го Hacker One отказалась выплачивать вознаграждение белорусскому хакеру xnwup;
- российский хакер Антон Субботин, входящий в топ HackerOne, тоже лишился вознаграждения за уязвимости, выявленные в самом начале 22-го года;
- российские компании в принципе убрали с HackerOne, BugCrowd и прочих платформ-посредников между IT-компаниями и хакерами;
- позже, в 2024-м году, Apple отказалась выплачивать «Лаборатории Касперского» вознаграждения за выявленные уязвимости нулевого дня.
Как ни странно, это привело к развитию российских проектов по поиску уязвимостей, крупнейшими стали Bugbounty.ru, Standoff365 bug bounty и Bi.Zone bug bounty.
Авторы приходят к выводу, что выкидывание российских хакеров с международных платформ может привести к тому, что найденные в западных платформах уязвимости они будут продавать российским спецслужбам.
Наши новости вы можете обсудить в Телеграм-канале Roem.ru >>>