自 2022 年俄罗斯入侵乌克兰以来,俄罗斯的网络安全形势发生了重大变化,随后西方国家实施的国际制裁进一步加剧了这一变化。这些制裁导致西方 IT 公司撤出俄罗斯市场,并引发了大量俄罗斯 IT 专家的外流,促使莫斯科开发国内解决方案以加强其网络安全。其中一种解决方案是更加重视漏洞赏金计划,个人会因识别和报告软件和硬件漏洞而获得奖励。来源 此外,国际制裁也对俄罗斯参与全球漏洞赏金平台产生了影响。知名平台如 HackerOne、BugCrowd 和 Intigriti 已停止向俄罗斯和白俄罗斯黑客支付奖励,并将俄罗斯公司从其平台上删除。例如,HackerOne 拒绝向一名白俄罗斯黑客支付 25000 美元奖励,并拒绝向俄罗斯顶级猎人 Anton Subbotin 支付 50000 美元。Kaspersky Lab、Ozon 和 Mail.ru 等俄罗斯公司也被从 HackerOne 平台中删除。随着俄罗斯通过这些漏洞研究计划推进其国内网络安全工作,与国际平台的隔离可能会将重点转移到内部开发上,并可能使零日漏洞收购公司获利。这一变化凸显了适应地缘政治事件塑造的新网络威胁形势的更广泛趋势。
