КрымPRESS сообщает:
Компания Яндекс активно развивает направление работы с «белыми» хакерами – в 2023 году за поиск уязвимостей в сервисах и инфраструктуре она заплатила таким специалистам 70 млн рублей. В этом году на эти цели выделят уже 100 млн рублей.
Яндекс планирует заплатить этичным хакерам в 2024 году порядка 100 млн рублей. Речь идет об участниках программы «Охота за ошибками» — это постоянная программа Яндекса по премированию тех, кто разбирается в компьютерной безопасности, находит уязвимости в продуктах компании и сообщает об этом за награду.
В 2023 году Яндекс выплатил участникам «Охоты за ошибками» 70 млн рублей – почти вдвое больше, чем годом ранее. В компании пояснили, что стали выплачивать повышенные вознаграждения за найденные уязвимости, также прошло несколько конкурсов по поиску конкретных типов ошибок, в рамках которых награды могут увеличиваться в 10 раз по сравнению с обычными выплатами.
При этом Яндекс видит конкретную пользу от проведения таких конкурсов — они помогают кратно увеличить количество отчётов и сфокусировать внимание «белых» хакеров на наиболее важных для компании направлениях безопасности. Например, один из таких конкурсов провели специально для поиска уязвимостей, которые могли бы привести к утечкам данных.
Мы заинтересованы в росте аудитории «Охоты за ошибками», так как это важная часть проверки наших сервисов на прочность. Сообщество багхантеров состоит из сильных разработчиков, исследователей, специалистов по безопасности. Для них поиск уязвимостей — это возможность использовать свои навыки и усилить безопасность сервисов, которыми они пользуются ежедневно. Для нас — дополнительная помощь в усилении защиты наших сервисов и пользовательских данных, а также возможность оценить безопасность сервисов независимым взглядом, — отметил тимлид продуктовой безопасности Яндекса Иван Чалыкин.
Всего в 2023 году в программе Яндекса для багхантеров приняли участие 528 исследователей, они прислали 736 отчётов об ошибках, которые соответствовали правилам программы. За 378 уникальных и впервые выявленных находок исследователи получили выплаты, а все критичные ошибки были исправлены. При том участвовать в программе можно не один раз — например, один из этичных хакеров заработал 17 млн рублей, прислав 41 уникальный отчёт.
Только в 2023 году российские специалисты отразили более 65 тыс. кибератак на критическую информационную инфраструктуру. Цифры очень внушительные, и они продолжают расти, как и опасения компаний за те уязвимости, которые им не по силам выявить без помощи внешних специалистов, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Несмотря на очевидную пользу, которую приносит работа «белых» хакеров, сегодня они находятся в уязвимом положении с точки зрения российского законодательства. Это весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не как реагирование на уже случившиеся события. Особенно это важно сейчас, когда речь идет о защите ключевых государственных систем и сервисов в условиях беспрецедентных внешних атак, активная фаза которых будет продолжаться весь год в связи с проведением в нашей стране выборов Президента, — говорит депутат.
Именно поэтому в Госдуме уже идет работа над законопроектами, которые должны облегчить работу «белых» хакеров в России, вывести ее из тени.
Один из них, предлагающий поправки в Гражданский кодекс, регулирует возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев. Он уже внесен в Госдуму. Сейчас к внесению готов второй законопроект – он предлагает внести поправки в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации». Мы предлагаем на законодательном уровне закрепить возможность обладателя информации, оператора информационной системы на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей информационной системы, в том числе с привлечением специалистов, которые не являются его сотрудниками. В целом в России существуют определенные риски для работы «белых» хакеров, которые мы и стараемся нивелировать нашими законопроектами. Уверен, когда они вступят в силу, популярность «белых» хакеров возрастет кратно, — пояснил Немкин.
Мы живем в мире, в котором информация является важным аспектом жизни общества, а защита информационного поля страны — это важный механизм работы всех систем. «Белые» хакеры могут стать действенным инструментом обеспечения этой защиты, если мы позволим им использовать все свои навыки на благо страны.
источник: пресс-служба депутата Государственной Думы РФ Антона Немкина
Новости Крыма | КрымPRESS: последние новости и главные события
