белые хакеры

Среди сервисов, которые войдут в программу Bug Bounty и где будет проводиться поиск уязвимостей, — Единая биометрическая система, Единая система идентификации и аутентификации, Единая система нормативной справочной информации и другие.

В случае принятия пакета законопроектов, поправки будут внесены в Уголовный и Гражданский кодексы, а также в закон "Об информации, информационных технологиях и о защите информации". По словам члена ИТ-комитета Антона Немкина, несмотря на пользу работы белых хакеров, они находятся в уязвимом положении.

Механизм работы программы подразумевает поиск белыми хакерами уязвимостей за вознаграждение. Она охватит 20 информационных систем. В начале года ведомство опробовало программу bug bounty на "Госуслугах". Отмечается, что сейчас будут расширены полномочия исследователей-соискателей.

Белым хакерам предлагают проверить систему Astra Linux Special Edition. Размер выплаты может составить до 250 тыс. рублей в зависимости от уровня критичности найденной уязвимости, а из категории "critical" сумма вознаграждения будет рассматриваться индивидуально.

Один из этапов проверки — тестирование ИТ-систем белыми хакерами. Показатель "Информационная безопасность" должен рассчитываться каждый месяц. Как отметили в ряде субъектов РФ, ведомства уже предоставляют информацию о кибербезопасности.

Участникам предстоит искать в сервисах "Яндекса" ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн рублей.