Про HackerOne и DuckDuckGo

Крупнейшая в мире Bugbounty-платформа HackerOne нагло украла у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.




Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.

Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.

Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.

С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.

И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость.