Минцифры планирует унифицировать и закрепить государственные тарифы выплат по программе Bug Bounty (поиск уязвимостей в IT-системах). Об этом сообщает «Коммерсантъ» со ссылкой на заявление замглавы Минцифры Александра Шойтова на форуме SOC 2024.
Унификация тарифов, считает замминистра, позволит распространить действие программы на все федеральные и региональные органы власти и «нормализовать» взаимодействие «белых хакеров» с государством. Чиновник подчеркнул, что подобные программы используются многими государственными структурами, однако необходимо ввести единые государственные тарифы.
Будущие выплаты могут делиться на две категории: по федеральным округам и по общероссийским сервисам образца «Госуслуг», считает технический директор «Гарда WAF» Лука Сафонов. Суммы могут варьироваться от 30 тыс. до 1 млн рублей в зависимости от опасности уязвимости, добавил он.Оборотной стороной введения тарифов может стать падение заинтересованности «белых хакеров» в работе с уязвимостями в госсервисах, если выплаты будут ниже рыночных, заявил гендиректор компании «Интернет-розыск» Игорь Бедеров.
В августе «Ведомости» сообщили об обсуждении в ФСБ, МВД и Совете Федерации инициативы по созданию государственного реестра «белых хакеров» с их последующей сертификацией. При этом в 2023 году силовики выступили против такого предложения, посчитав, что хакеры со злым умыслом будут ссылаться на договоры о тестировании, чтобы уйти от преследования правоохранителей.
Фото на обложке: Adam Berry /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Наличка: как использовать, чтобы не нарушить 115-ФЗ»
- 1 Минцифры опровергло отмену отсрочки для IT-специалистов
- 2 Минцифры попросили доработать поправки к законопроекту о сборе за рекламу
- 3 В реестре провайдеров хостинга может появиться информация о получателях их услуг
- 4 IT-бизнес могут обязать отправлять сотрудников в вузы для продления аккредитации — «Ъ»
ВОЗМОЖНОСТИ
03 декабря 2024
03 декабря 2024
04 декабря 2024
04 декабря 2024
04 декабря 2024