به گزارش کارگروه امنیت سایبربان؛ روزنامه کامرسانت مسکو اعلام کرد شرکت امنیت سایبری پازتیوتکنالجیز در نظر دارد در می 2022 آنالوگ پلتفرم بینالمللی کشف آسیبپذیری هکر وان (HackerOne) را در روسیه راهاندازی کند. این سرویس واسطهای میان شرکتهایی خواهد بود که قصد دارند سیستمهای اطلاعاتی خود را ازلحاظ امنیت تست کنند و هکرهایی که برای هک آنها پاداش دریافت خواهند کرد.
ییراسلاف بابین، رئیس بخش تجزیهوتحلیل امنیت اپلیکیشن شرکت پازتیوتکنالجیز دراینباره به کامرسانت اعلام کرد:
این پلتفرم بهواسطهای بین «هکرهای اخلاقی» و شرکتها تبدیل خواهد شد. در حال حاضر چنین سیستمی در روسیه وجود ندارد، برخی از باگ باونتیهای شرکتهای روسیه در هکروان بینالمللی میزبانی میشوند.
آندری برشادسکی، مدیر مرکز صلاحیت پازتیوتکنالجیز در این خصوص میگوید:
این برنامه نهتنها در قالب سنتی، بلکه در قالب جدید نیز اجرا میشود. در برنامه سنتی باگ باونتی سفارشدهنده بهطورکلی بابت آسیبپذیریهای کشفشده پاداش پرداخت میکند و بایستی منابع زیادی نیز برای تأیید هزینه کند. در قالب جدید قرار است فهرست رویدادهای غیرمجاز تهیه شود و به ازای زنجیرهای از حملات که منجر به خسارت هنگفتی میشود، پاداش پرداخت شود.
مهندس ارشد شرکت کورپسافت24 (CorpSoft24) میخائیل سرگِیِف در مورد چشمانداز این پروژه معتقد است:
ایجاد چنین پلتفرمی در فدراسیون روسیه، اگر فقط بر بیزنس داخلی متمرکز باشد، بیمعنی است، چراکه بودجه لازم برای پرداخت به چنین متخصصانی را ندارد. فقط شرکتهای بسیار بزرگ هستند که میتوانند از «هکرهای کلاهسفید» استفاده کنند و تجربه نشان میدهد که حتی آنها اغلب به پیامهای مربوط به باگهای یافت شده واکنشی نشان نمیدهند.
