В Минцифры предлагают установить государственные тарифы на выплаты за участие "белых хакеров" в Bug Bounty. Это программа по поиску уязвимостей в ИТ-системах за вознаграждение. Данная мера позволит стандартизировать Bug Bounty для дальнейшего ее введения в качестве обязательной процедуры. Об этом заявил замминистра Минцифры Александр Шойтов, пишет "Коммерсантъ".
Кроме того, он отметил, что многие федеральные и региональные органы власти уже используют соответствующую программу, однако пока ее не делают обязательной. Для этого необходимо также обосновать ее эффективность и определить зоны ответственности участников тестирования.
Эксперты полагают, что по федеральным округам суммы выплат могут достигать 30–50 тыс. рублей за критические уязвимости, для сервисов — до 1 млн рублей.
Напомним, как писал "Кабельщик", ранее эффективность такой программы протестировали на платформе "Госуслуги". Тогда белым хакерам за найденные уязвимости в общей сумме выплатили порядка 2 млн рублей.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
