Innostage: Этичные хакеры — новый драйвер цифровой безопасности
Компания Innostage, вышедшая на программу открытых кибериспытаний год назад, утверждает, что белые хакеры это лучший на сегодняшний день способ проверить инфраструктуру на прочность. Этичный хакинг – неотъемлемая часть кибербезопасности, считают в компании. По оценке Innostage, 90% «белых» хакеров готовы работать открыто при условии, что закон будет их защищать и поощрять.
Российский рынок багбаунти и открытых кибериспытаний растет: так, общая сумма вознаграждений на площадке Standoff 365 Bug Bounty к маю 2025 года превысила 240 миллионов рублей.
В программах багбаунти участвуют не только ведущие ИТ-компании, но и государственные учреждения – например, свои программы есть у Минцифры России, а Московская и Ленинградская области еще в декабре 2023 года первыми запустили программы по поиску уязвимостей в своих инфраструктурах. Востребованность «белых» хакеров, в том числе пентестеров, так же растет: количество таких вакансий на рекрутинговых площадках в 2025 году выросло на 20% по сравнению с 2024 годом.
В то же время работа «белых» хакеров до сих пор сопряжена с юридическими рисками. Несмотря на то, что они действуют в рамках закона, грань между этичными специалистами и злоумышленниками остаётся тонкой. К примеру, наказание за взлом и копирование какой-то информации без соглашения с правообладателем – до двух лет лишения свободы, а если в скопированной информации содержится медицинская, банковская или коммерческая тайна, – то до семи лет. Получается, что, просто выполняя свою работу или участвуя в программе багбаунти, «белый хакер» потенциально рискует столкнуться с уголовной ответственностью.
Поэтому, с одной стороны, хакеров-злоумышленников выявляют всё чаще, и заниматься киберпреступностью становится все менее выгодно.
Читать на habr.com