Защищенность ресурсов в эпоху глобального киберпротивостояния играет важную роль. Объективно и достоверно оценить защиту бизнеса помогают программы bug bounty. Несмотря на зрелость этого рынка, в мире наблюдается его бурный рост. В России же нанять независимых белых хакеров — новый опыт для большинства компаний.
Насколько популярна практика использования независимых исследователей безопасности для поиска уязвимостей? Есть ли потенциал у российского рынка?
Мы проанализировали 24 наиболее крупных и активных платформы bug bounty и выяснили:
- как выглядит рынок bug bounty;
- в чем особенность работы с белыми хакерами в России и в мире;
- в каких отраслях наиболее востребованы услуги независимых исследователей;
- какие вознаграждения выплачивают компании;
- сколько стоит провести bug bounty;
- сколько зарабатывают платформы bug bounty.