Cyber​​polygon 和 Positive Technologies 正准备在不久的将来推出与国际平台 HackerOne 类似的平台，该平台停止向俄罗斯和白俄罗斯的黑客支付发现漏洞（漏洞）的费用。专家认为，俄罗斯网站公布的薪酬金额与国际薪酬相当，这将吸引高层次的专业人士。然而，他们怀疑，至少一开始，平台上的活动会很高，他们必须赢得信誉。

在国际平台 HackerOne 与正在寻找公司漏洞的黑客之间暂停合作的背景下，来自俄罗斯和白俄罗斯的国内开发商正准备推出类似产品。因此，从 4 月 1 日起，Cyber​​polygon 平台开放了公共漏洞赏金计划（“寻找漏洞”），5 月将出现 Positive Technologies 平台，他们的代表告诉生意人报。Rostelecom 宣布了一个类似的项目，但该公司没有回答 Kommersant 关于其状态的问题。

Cyber​​polygon（由 CEO Luka Safonov 拥有）预计，在未来一两个月内，平台上将推出 10 到 15 个公共 Bug Bounty 程序和相同数量的私人程序，其上的“白黑客”数量将最高可达 2500。4 月将出现在平台上的一个程序中的一个严重漏洞的最高奖励是 300 万卢布，Luka Safonov 说：“俄罗斯业务的具体情况是，客户将有关漏洞的信息视为声誉风险，因此他们更愿意以非公开方式参与计划”。

Positive Technologies 早在秋季就宣布了 Bug Bounty（参见 Kommersant，日期为 2021 年 11 月 26 日）。Positive Technologies 应用安全分析部门的负责人 Yaroslav Babin 说，它的发布时间定于 5 月。发现单个错误的付款金额为 5000 卢布。高达 40 万卢布 他指出，执行不可接受的事件和事件的代价可能会高出十倍。据巴宾先生介绍，目前正在与七家潜在客户进行谈判：“10-20 家公司对此类服务有需求，但明年可能会增加到 50 家。” 在他看来，未来三年，寻找漏洞的主要需求将来自IT公司、电子商务和银行。俄罗斯物理服务器

Security Code 商务总监 Fedor Dbar 认为，即使按照国际标准，国内平台的价格也物有所值，因此寻找漏洞的专家“应该非常专业”。Angara Security 安全分析部门负责人 Sergey Gilev 补充说，在国际平台拒绝合作的背景下，寻找漏洞的俄罗斯专家“有充分的理由转向国内替代方案”。

大型俄罗斯公司已经参与了漏洞赏金计划，主要是通过 HackerOne。在该平台暂停向俄罗斯用户、私人安全研究人员和卡巴斯基实验室等公司付款后，俄罗斯客户开始考虑寻找替代方案（见 3 月 17 日的生意人报）。特别是，HackerOne 除了内部的 Bug Bounty 计划外，还使用了“品味的 ABC”。该公司表示：“使用国内平台对我们来说会很有趣，因为在它的帮助下可以接触到更多的研究人员。” 2021 年，Wildberries 推出了自己的 Bug Bounty 计划。该公司将其评为“有用且有效”。

如果参与 Bug Bounty 计划的规则明确，发现漏洞的评估系统透明，并且支付及时，我们可以期待俄罗斯该领域的快速发展，风险管理部门专家 Kirill Bureev 认为独联体德勤：“但一开始，对国内平台的需求可能没有组织者发展成功实践所需的那么高。”