12 апреля 2022

Багом марш!

Международная платформа HackerOne, выступающая посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в них уязвимостей (багов), остановила выплаты пользователям из России и Белоруссии. Потеряли возможность пользоваться HackerOne и российские компании, теперь они активно ищут альтернативы. Создание подобной платформы в России анонсировали «Ростелеком» и Positive Technologies, но достойного аналога пока нет, признают эксперты, и создавать его только для одной страны бессмысленно.

Крупнейшая в мире платформа по поиску уязвимостей HackerOne не выплатила белорусскому хакеру $25 тыс. за найденную уязвимость по программе Bug Bounty, поскольку он «из зоны санкций». Об этом он написал в своем аккаунте в Twitter, прикрепив цитату гендиректора HackerOne Мартена Микоса от 3 марта: «Хакеры из зон санкций не могут участвовать в финансовых трансакциях, поэтому вознаграждения за найденные ими уязвимости будут перенаправлены ЮНИСЕФ (Детский фонд ООН)». Позже 13 марта господин Микос уточнил в Twitter, что HackerOne пересылает вознаграждения хакеров на пожертвования, только если они сами так решат, но удерживает оплату хакерам из регионов, подпадающих под санкции (Россия, Белоруссия и т. д.).

 

Bug Bounty («охота за багами») — программа, в рамках которой компании выплачивают вознаграждение «белым хакерам» за найденные уязвимости в их информационных системах, сервисах или приложениях. Bug Bounty внедряют большинство международных корпораций, но в России пока публично о работе в этом направлении заявляли только крупные компании, в числе которых «Азбука вкуса», «Яндекс», Ozon, VK, Тинькофф-банк. Большинство из них предлагали выплаты через HackerOne.

У крупных российских компаний встречаются вознаграждения более $10 тыс. за найденные критические уязвимости, рассказал руководитель блока анализа защищенности Infosecurity a SoftlineCompany Андрей Найденов, тогда как в небольших они могут составлять менее $1 тыс. или не платиться вовсе.

Сейчас всех русских и белорусских исследователей удалили из HackerOne и других платформ, подтверждает независимый эксперт по информационной безопасности Денис Батранков.

«HackerOne приостановил деятельность на территории России, в этой связи у нас нет технической возможности продолжать программу Bug Bounty на этой платформе»,— рассказал “Ъ” представитель «Тинькофф». По его словам, российские компании рассматривают отечественный аналог платформы от «Ростелекома», но есть вопросы с привлечением на нее исследователей. У «Яндекса» были отдельные проекты на HackerOne, но компания полностью перешла на собственный сервис «Охота за ошибками», говорит источник, знакомый с ситуацией. В VK также ищут новые решения и платформы для продолжения программы Bug Bounty.

О том, что «Ростелеком» планирует создать аналог HackerOne, стало известно в сентябре 2021 года. Подобную платформу хотела запустить в 2022 году Positive Technologies (см. “Ъ” от 26 ноября 2021 года). Создание российской платформы Bug Bounty для выявления уязвимостей в государственных информационных системах обсуждают и в Минцифры, рассказали “Ъ” в министерстве. В Positive Technologies и «Ростелекоме» отказались от комментариев.

3 тысячи долларов составляло максимальное вознаграждение Ozon по программе Bug bounty в 2021 году.

Исследователи могут продолжить использовать HackerOne, зарегистрировав аккаунт на лицо, не связанное с РФ или Белоруссией, допускает ведущий инженер CorpSoft24 Михаил Сергеев. По его мнению, серьезных конкурентов у HackerOne в России нет: «Делать упор на разработку сервиса именно для РФ — плохой вариант. У нас мало компаний, которые выделяют деньги на такие услуги, аналог должен быть интернациональным».

Сложности с выплатой вознаграждения по Bug Bounty наносят ущерб не только исследователям, но и компаниям и их клиентам — снижается уровень защиты пользователей во всем мире, отмечает главный технологический эксперт «Лаборатории Касперского» Александр Гостев: «Поиск уязвимостей должен вестись непрерывно, только так можно снизить потенциальные риски кибербезопасности».

Источник: Коммерсант

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 

Как строить личный бренд в 2024 году? Запись вебинара iTrend и РБК Компании

12 марта 2024

27 февраля 2024 года коммуникационное агентство iTrend и сервис РБК Компании провели вебинар «Новая искренность 2.0. Почему личный бренд — это тренд 2024?».

 

Проект «Облакотеки» и iTrend номинирован на премию «ЦОДы.РФ» в номинации «Креатив года»

12 марта 2024

Telegram-канал КучевыеАйТи, проект разработчика облачных сервисов «Облакотека» и коммуникационного агентства iTrend, номинирован на национальную премию «ЦОДы.РФ».

 
Все новости iTrend