Драйвером развития багбаунти стали продукты Mail.ru. Так, были обнаружены уязвимости в сфере безопасности, а также нарушения общей бизнес-логики. При этом до 70% ошибок вскрыто в клиентской части. Самое дорогое обнаружение уязвимости обошлось компании в 3 213 000 руб.
За 2022 год, когда программа багбаунти начала реализовываться на отечественной платформе, VK суммарно заплатила белым хакерам более 37 млн руб. Стратегическая цель ИТ-компании – обеспечить полноценную интеграцию багхантеров в архитектуру информационной безопасности из-за эффективных результатов подобных программ.
Багбаунти – действенный инструмент обеспечения информационной безопасности, считает член комитета ГД по информационной политике, информационным технологиям и связи Антон Немкин. «В условиях роста кибератак на бизнес и государство вопрос информационной безопасности стоит особенно остро. Нужно понимать, что одно из преимуществ злоумышленника в том, что он действует вне правил и часто проявляет гибкость, мыслит нестандартно. При этом политика по информационной безопасности многих компаний часто, напротив, выступает монолитной и иногда неповоротливой системой, которая не может проявить ту самую гибкость в попытках обнаружения угроз и своевременного реагирования на них. Поэтому, работу «белых» хакеров стоит рассматривать как дополнительный инструмент оценки своей собственной защиты, который зачастую показывает эффективные результаты», – считает Антон Немкин.
Сейчас идет активная работа по легализации деятельности «белых» хакеров в РФ. «Напомню, что не так давно мы подготовили пакет законопроектов, направленных на легализацию работы белых хакеров. Предлагается внесение поправок в УК РФ, в Гражданский кодекс, а также в ФЗ «Об информации, информационных технологиях и о защите информации». Несмотря на то, что работа «белых» хакеров приносит очевидную пользу, сами хакеры продолжают находиться в уязвимом правовом положении, что недопустимо. При этом такой позиции придерживается и Минцифры, которое запустило второй поток программы багбаунти», – говорит парламентарий.