Среди сервисов, которые войдут в программу Bug Bounty и где будет проводиться поиск уязвимостей, — Единая биометрическая система, Единая система идентификации и аутентификации, Единая система нормативной справочной информации и другие.
В случае принятия пакета законопроектов, поправки будут внесены в Уголовный и Гражданский кодексы, а также в закон "Об информации, информационных технологиях и о защите информации". По словам члена ИТ-комитета Антона Немкина, несмотря на пользу работы белых хакеров, они находятся в уязвимом положении.
Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение. Она охватит 20 информационных систем. В начале года ведомство опробовало программу bug bounty на "Госуслугах". Отмечается, что сейчас будут расширены полномочия исследователей-соискателей.
Белым хакерам предлагают проверить систему Astra Linux Special Edition. Размер выплаты может составить до 250 тыс. рублей в зависимости от уровня критичности найденной уязвимости, а из категории "critical" сумма вознаграждения будет рассматриваться индивидуально.
Один из этапов проверки — тестирование ИТ-систем белыми хакерами. Показатель "Информационная безопасность" должен рассчитываться каждый месяц. Как отметили в ряде субъектов РФ, ведомства уже предоставляют информацию о кибербезопасности.
Участникам предстоит искать в сервисах "Яндекса" ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн рублей.
Цель инициативы - вывести из-под уголовной ответственности так называемых белых хакеров, занимающихся поиском уязвимостей в информационных системах компаний. Сейчас их действия подпадают под ст.272 Уголовного Кодекса РФ.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.