В России растет интерес к программам, предназначенным для проведения независимого аудита безопасности онлайн-сервисов при участии белых хакеров. Недавно Яндекс объявил о запуске своего собственного конкурса по защите данных.
На этот раз этичным хакерам предложили искать ошибки и уязвимости, которые могут привести к утечке чувствительной информации. За успешное обнаружение таких проблем обещана награда в размере 500 тысяч рублей, что представляется значительным вознаграждением. Общий бюджет Яндекса на такие выплаты в этом году составил 100 миллионов рублей. Однако подобные программы багбаунти уже стали традиционной практикой для многих крупных IT-компаний, таких как Сбербанк, Тинькофф, ВКонтакте и Ozon, которые стремятся быть в тренде с мировыми стандартами.
Это направление стало особенно актуальным в условиях растущей киберугрозы, и многие компании готовы предоставить всевозможные средства для обеспечения безопасности. Недавно в отрасли был представлен общеотраслевой стандарт защиты данных, разработанный на основе Ассоциации банков России. Этот стандарт предполагает, что компании могут добровольно проходить аудит, чтобы оценить уровень безопасности своей инфраструктуры. Инициатива получила поддержку Министерства цифрового развития, и рассматривается как потенциальный мягкий фактор при разработке закона об оборотных штрафах. В целом, это предложение кажется логичным, поскольку компании, готовые вкладываться в обеспечение безопасности, заслуживают уважения и поддержки.