Специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин рассказал, что «белые» хакеры в России столкнулись со сложностями при получении выплат за поиск уязвимостей, а на исправление этой проблемы потребуется время. Ситуацию в этой сфере цифровой безопасности он оценил в разговоре с «Лентой.ру».
Министерство цифрового развития, связи и массовых коммуникаций России выразило готовность финансово поддержать «белых хакеров». Об этом говорится на сайте ведомства.
«Белые» хакеры специализируется на тестировании безопасности компьютерных систем. В связи с этим Минцифры предложило крупным компаниям обсудить идею вложения средств в проведение анализа систем на наличие в них уязвимостей, так называемых «пентестов», и в программу Bug Bounty.
В сообщении подчеркивается, что ведомство готово софинансировать пилотные проекты. Кроме того, Минцифры поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.
Виды хакеров
«У нас в обществе сложился стереотип о хакерах. Обыватель думает, что это что то криминальное, плохое. Изначально термин хакер обозначал высоко профильного специалиста в IT-отрасли. То есть человека, который хорошо разбирается в компьютерах и технологиях», — поделился Вакулин.
Затем хакеры выделились в отдельную субкультуру, добавил он. И уже внутри группы разделились на «белых» и «черных».
«"Черные" — это привычные для общества хакеры. То есть они занимаются взломом, похищением данных, использованием уязвимостей и шантажом своих жертв. "Белые" — больше про безопасность. Они тестируют ресурсы, находят различные уязвимости и получают за это денежные поощрения по программе Bug Bounty», — пояснил специалист в области кибербезопасности.
«Белые» и «черные» хакеры между собой не враждуют, подчеркнул Вакулин. «Здесь нет конкуренции, просто каждый сам для себя выбирает свой путь», — указал он. Из-за их тандема и развивается отрасль, резюмировал специалист.
Поддержка «белых» хакеров
Ранее программа Bug Bounty базировалась на международной площадке HackerOne. Из-за трудностей, появившихся с оплатой услуг «белых» хакеров, пользоваться ей стало невозможно, сообщил Вакулин. По его мнению, в России стоило раньше начать поддержку этой сферы.
«Это нужно было еще раньше внедрять. Когда, например, HackerOne только появился, на площадку пришел Пентагон и сказал: давайте, ребята, вы нам будете помогать, а мы вам за это будем платить. И "белые" хакеры, которые расположены не только в России, абсолютно везде, могли поучаствовать во взломе самого Пентагона и получать поощрение, если выявилась критичная уязвимость», — рассказал эксперт.
Он заявил, что склонен верить крупным IT-компаниям, которые уже заявили о запуске публичных программ вознаграждения за поиск уязвимостей на своих платформах. Однако сколько им потребуется времени для запуска судить сложно, заключил он. Все будет зависеть от правил участия, насколько они будут понятными и приемлемыми для хакеров, системы оценки найденных уязвимостей и регулярности выплат за найденные «дыры», указал Вакулин.
Ранее директор РАЭК, член Центрального штаба Общероссийского народного фронта Сергей Плуготаренко прокомментировал процесс привлечения «белых хакеров» в Россию. По его словам, идея создании российской платформы не нова, она была еще в конце прошлого года. В то же время он отметил, что существует проблема с оплатой труда таких специалистов, поскольку они «довольно дороги и большинство компаний не может их себе позволить».