Минцифры рассмотрит введение единых тарифов для программы поиска уязвимостей в IT

Унификация тарифов, считает замминистра, позволит распространить действие программы на все федеральные и региональные органы власти и «нормализовать» взаимодействие «белых хакеров» с государством. Чиновник подчеркнул, что подобные программы используются многими государственными структурами, однако необходимо ввести единые государственные тарифы.

Будущие выплаты могут делиться на две категории: по федеральным округам и по общероссийским сервисам образца «Госуслуг», считает технический директор «Гарда WAF» Лука Сафонов. Суммы могут варьироваться от 30 тыс. до 1 млн рублей в зависимости от опасности уязвимости, добавил он.

Оборотной стороной введения тарифов может стать падение заинтересованности «белых хакеров» в работе с уязвимостями в госсервисах, если выплаты будут ниже рыночных, заявил гендиректор компании «Интернет-розыск» Игорь Бедеров.

В августе «Ведомости» сообщили об обсуждении в ФСБ, МВД и Совете Федерации инициативы по созданию государственного реестра «белых хакеров» с их последующей сертификацией. При этом в 2023 году силовики выступили против такого предложения, посчитав, что хакеры со злым умыслом будут ссылаться на договоры о тестировании, чтобы уйти от преследования правоохранителей.

Фото на обложке: Adam Berry / Getty Images