Минцифры намерено до конца текущего года запустить программу поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем. Об этом заявил замдиректора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на Межрегиональной конференции по информбезопасности "Инфофорум-Центр", пишет Rspectr.
Ранее эффективность такой программы проверили на платформе "Госуслуги". Тогда белым хакерам за найденные уязвимости в общей сумме выплатили порядка 2 млн рублей. Программу ведомство разрабатывало совместно с "Ростелекомом".
По словам Хасина, данную практику можно применять в работе как госструктур, так и бизнеса. Подобный анализ защищенности информсистем, в принципе, должен проводится регулярно, добавил он.
Отмечается, что в нынешней версии расширят полномочия исследователей-соискателей.
Напомним, как ранее писал, "Кабельщик", российский разработчик операционных систем ГК "Астра" запустил программу по поиску уязвимостей операционных систем, которая подразумевает выплату вознаграждения "белым хакерам" за найденные уязвимости в своей разработке. "Яндекс" также проводил аналогичный конкурс для усиления защиты данных. Участникам предстояло найти в сервисах "Яндекса" ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии