Los rusos comenzaron a reclutar “hackers de sombrero blanco” en el extranjero

El programa Bug Bounty de Positive Technologies ha entrado en los mercados internacionales. Hackers de sombrero blanco de Asia, África y el Cercano y Medio Oriente ya están participando en el programa ruso de búsqueda de vulnerabilidades.

Positive Technologies recluta “hackers de sombrero blanco” de todo el mundo

Positive Technologies, a partir de diciembre de 2023, está ampliando su programa de detección de vulnerabilidades a los mercados internacionales y está comenzando a atraer hackers de sombrero blanco del extranjero. Así lo afirmó el jefe de Bug Bounty Standoff 365 en Positive Technologies Anatoli Ivanov.

La razón de este paso puede ser la escasez de personal en mercado ruso seguridad de información.

Director de Servicios al Cliente y Socios Tecnologías positivas Yulia Danchina habla de escasez Especialistas en seguridad de la información. en el mercado ruso: “Según nuestras estimaciones, en Rusia se necesitan entre 7.000 y 100.000 especialistas en seguridad de la información”, afirmó. Según la empresa, la necesidad del mercado ruso de especialistas en seguridad de la información requiere al menos duplicar la afluencia de personal.

Hackers de sombrero blanco en el programa Recompensa de errores

“El número de empresas educativas comerciales debe duplicarse o triplicarse para satisfacer plenamente las necesidades empresariales de capacitación sus empleados en el ámbito de la ciberseguridad”, resumió Yulia Danchina.

Estimación de presupuesto para el programa internacional Bug Bounty

La compañía no le dio a CNews el presupuesto para su programa Bug Bounty, pero recomendó cuánto dinero debería asignarse para actividades fructíferas en esta dirección. “Recomendamos fijar un presupuesto de entre 1,5 y 2,5 millones de rublos. por año para un programa”, dijo Anatoli Ivanov. Añadió que el precio se puede ajustar tanto hacia abajo como hacia arriba. Según la experiencia de Positive Technologies, con tal presupuesto, los investigadores aportan una cantidad suficiente insectos.

Los representantes de la empresa citaron como ejemplo a HackerOne, una conocida empresa dedicada a las búsquedas. vulnerabilidades con la ayuda de atraído “piratas informáticos de sombrero blanco” En su programa Bug Bounty hackeruno paga hasta $20 mil dependiendo de la empresa participante.

Según Anatoly Ivanov, la empresa paga a los extranjeros a través de intermediarios. “En términos de pagos, cooperamos con un agente pagador que realiza los pagos de acuerdo con las leyes del país en el que el investigador recibe la remuneración”, dijo Anatoly Ivanov. Agregó que el procedimiento aún está en modo de prueba y la empresa está depurando el proceso, pero ya comenzó a atraer otras empresas al sitio.

Actualmente hay piratas informáticos de países en el sitio. Asia, de África, Cercano y Medio Oriente. “Para ser más específico, esto es India, Irán, Nepal, Marruecos y Emiratos Árabes Unidos“, – aclaró el interlocutor de Positive Technologies.

El trabajo de los “hackers blancos” Positive Technologies en Rusia

Desde la apertura de la plataforma en Rusia, se han aceptado 1.479 informes de cazadores de errores, de los cuales 152 son para vulnerabilidades críticamente peligrosas y 287 son para vulnerabilidades con un alto grado de peligro. En el momento de la publicación del material, 7,8 mil investigadores participan en el programa y el monto total de los pagos ascendió a 54 millones de rublos. para diciembre de 2023. Según la empresa, la remuneración máxima pagada fue de 2,4 millones de rublos.

Durante el año y medio de funcionamiento del programa desde mayo de 2022, el número de programas colocados ha aumentado de 2 a 53 y continúa creciendo, y el monto de la remuneración comienza en 9 mil rublos. hasta 3 millones de rublos dependiendo del nivel de peligro vulnerabilidades. Según Anatoly Ivanov, los pagos máximos son comparables a recompensas similares en las plataformas mundiales. “Las empresas y organizaciones de TI de financiero Las esferas pagaron a los piratas informáticos más que las empresas de otras industrias representadas en la plataforma”, dijo Anatoly Ivanov.