Спрос на услуги белых хакеров особенно вырос после принятия закона об ужесточении ответственности за утечку персональных данных, теперь компании тратят на это миллионы. Об этом НСН рассказал директор Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николай Комлев.

Корпорация Apple ранее пообещала выплатить миллионы долларов за обнаруженные уязвимости в работе собственных систем, пишет портал Engadget. Компания обновила свою программу поиска уязвимостей Security Bounty и повысила размер вознаграждения с $1 млн до $2 млн. Причем за поиск особо значимых системных брешей Apple может повысить награду до $5 млн. Комлев отметил, что компании часто думают о защите данных лишь после внедрения новой системы.

«Компании и госструктуры не всегда уделяют достаточно внимания комплексным системам информационной защиты. Зачастую об этом начинают думать уже после создания новой системы. Надо понимать, что любые системы защиты устаревают. Поэтому во всем мире пользуется популярностью метод белого хакинга – поиска уязвимости и взлома системы без нанесения вреда. Спрос на такие услуги еще больше вырос с момента планирования, а потом и принятия закона, ужесточающего ответственность за утечку персональных данных. К таковым хранителям личных данных клиентов относятся интернет-магазины, банки, социальные сети и пр.», - рассказал он.

Комлев отметил, что с августа 2024 года по август 2025 года российские компании потратили более 250 млн рублей на белых хакеров.

«Ущерб от взлома, утечки данных и дискредитации крупных компаний исчисляется миллиардами рублей, а затраты на тестирование своих информсистем на уязвимости (Bug Bounty) выливаются в миллионы или в случае с крупными заказчиками десятки миллионов рублей. По данным российских компаний, которые практикуют это и имеют специалистов такого класса (это, например, входящие в ассоциацию АПКИТ компании Positive Technologies, Лаборатория Касперского), с августа 2024 по август 2025 белым хакерам было выплачено примерно 270 млн рублей», - рассказал он.

Ранее Комлев заявил НСН, что с появлением национального мессенджера MAX компаниям, скорее всего, будет разумно перевести туда всю деловую переписку, чтобы обезопасить себя от мошенничества и утечек. Также важно обучать сотрудников кибергигиене и прибегать к услугам белых хакеров.