Минцифры планирует запустить на постоянной основе программу Bug Bounty, которая предусматривает тестирование информационных систем "белыми хакерами" на наличие уязвимостей, до конца текущего года. При этом в рамках проекта помимо "Госуслуг" будут проверены еще 9 систем ведомства. Об этом пишет "Коммерсантъ".
Среди них — Единая биометрическая система, Единая система идентификации и аутентификации, Единая система нормативной справочной информации и другие.
Отмечается, что Минцифры является на сегодняшний день единственной госструктурой, которая провела тестирование поиска уязвимостей белыми хакерами на собственных системах.
Эксперты считают, что подобный опыт необходимо расширить и на сервисы остальных ведомств, однако добавляют, что пока о распространении инициативы в широком круге говорить преждевременно. Причиной этому может быть отсутствие технических и финансовых ресурсов для комплексного анализа уязвимостей, а также возможный дефицит кадров, добавляют специалисты.
Ранее эффективность такой программы протестировали на платформе "Госуслуги". Тогда белым хакерам за найденные уязвимости в общей сумме выплатили порядка 2 млн рублей. Проект длился три месяца, однако новая программа планируется на год. Выплата за каждую серьезную обнаруженную уязвимость может достигать 1 млн рублей в зависимости от значимости
Напомним, как ранее писал "Кабельщик", российский разработчик операционных систем ГК "Астра" запустил программу по поиску уязвимостей операционных систем, которая подразумевает выплату вознаграждения "белым хакерам" за найденные уязвимости в своей разработке.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии