Запад потерял доступ к находкам русских хакеров из-за отказа платить за найденные баги

Развитие событий: Группа Hellcat нашла дырку в Jira у Schneider Electric (6 ноября)

Издание CSOonline описывает процесс потери западным рынком доступа к открытиям багов и уязвимостей, сделанным русскими хакерами:

  • в марте 22-го Hacker One отказалась выплачивать вознаграждение белорусскому хакеру xnwup;
  • российский хакер Антон Субботин, входящий в топ HackerOne, тоже лишился вознаграждения за уязвимости, выявленные в самом начале 22-го года;
  • российские компании в принципе убрали с HackerOne, BugCrowd и прочих платформ-посредников между IT-компаниями и хакерами;
  • позже, в 2024-м году, Apple отказалась выплачивать «Лаборатории Касперского» вознаграждения за выявленные уязвимости нулевого дня.

Как ни странно, это привело к развитию российских проектов по поиску уязвимостей, крупнейшими стали Bugbounty.ru, Standoff365 bug bounty и Bi.Zone bug bounty.

Авторы приходят к выводу, что выкидывание российских хакеров с международных платформ может привести к тому, что найденные в западных платформах уязвимости они будут продавать российским спецслужбам.

Наши новости вы можете обсудить в Телеграм-канале Roem.ru >>>