Российские исследователи создали независимую платформу для отзывов о багбаунти-програмах

Новая платформа Hackadvisor должна повысить прозрачность взаимодействия между багхантерами и бизнесом.

Владельцы программ Bug Bounty не всегда добросовестно подходят к своим обязанностям. Известны случаи необоснованного занижения критичности найденной уязвимости, долгие ответы и множество других аспектов, которые сказываются на желании исследователя взаимодействовать с программой и ее представителями.

До сих пор у сообщества багхантеров не было инструмента, который помог бы отделить честные программы от тех, кто некорректно относится к исследователям.

Заур Заурбаев

Основатель проекта Hackadvisor

Наша цель — предоставить независимую платформу, где багхантеры могут делиться отзывами о своем опыте взаимодействия с различными багбаунти-программами и формировать независимый рейтинг со стороны исследователей. Это также помогает хакерам узнавать о недооцененных на платформах программах, которые дают классный фидбек и достойные выплаты. Всё это способствует повышению прозрачности и доверия между исследователями и компаниями, позволяя первым принимать обоснованные решения о сотрудничестве, а вторым — получать ценную обратную связь для улучшения своих программ безопасности.

Hackadvisor — первая платформа, где хакеры могут оставлять честные отзывы о багбаунти-программах и платформах, а компании — публично отвечать на них. Это революционный шаг для всей индустрии. Теперь, прежде чем тратить время на поиск уязвимостей, каждый сможет проверить, насколько адекватно работает та или иная компания, стоит ли связываться с её программой или лучше обойти стороной.

Как это работает?

Багхантеры оставляют отзывы о взаимодействии с программой. Они могут быть как позитивные, раскрывающие преимущества той или иной программы, подсвечивающие внимательное отношение к исследователям, так и негативные. На основе отзывов формируется рейтинг. 

Заур Заурбаев

Основатель проекта Hackadvisor

С момента запуска проекта мы получили положительные отклики от участников индустрии кибербезопасности. Представители одной из ведущих платформ связались с нами, проявили интерес к нашей инициативе и задали вопросы о функциональности платформы. Кроме того, одна из компаний прошла верификацию и публично ответила на отзыв хакера на нашей платформе, что является важным шагом к открытому диалогу. Мы надеемся, что такие взаимодействия станут регулярными, способствуя повышению прозрачности и укреплению доверия между багхантерами и компаниями.

Публичная верификация позволяет компаниям опубликовать свою точку зрения, комментировать отзывы и доказывать, что они действительно поддерживают исследователей. Хакеры могут оставлять анонимные отзывы, но при этом система верификации защищает от накруток и заказных комментариев.

Платформа уже доступна по адресу hackadvisor.io, и каждый может внести свой вклад в создание прозрачного рынка багбаунти.