Top.Mail.Ru
Новости

Минцифры рассмотрит введение единых тарифов для программы поиска уязвимостей в IT

Новости
Михаил Зеленин
Михаил Зеленин

Редактор новостного блока

Михаил Зеленин

Минцифры планирует унифицировать и закрепить государственные тарифы выплат по программе Bug Bounty (поиск уязвимостей в IT-системах). Об этом сообщает «Коммерсантъ» со ссылкой на заявление замглавы Минцифры Александра Шойтова на форуме SOC 2024.

Минцифры рассмотрит введение единых тарифов для программы поиска уязвимостей в IT
  1. Новости

Унификация тарифов, считает замминистра, позволит распространить действие программы на все федеральные и региональные органы власти и «нормализовать» взаимодействие «белых хакеров» с государством. Чиновник подчеркнул, что подобные программы используются многими государственными структурами, однако необходимо ввести единые государственные тарифы.

Будущие выплаты могут делиться на две категории: по федеральным округам и по общероссийским сервисам образца «Госуслуг», считает технический директор «Гарда WAF» Лука Сафонов. Суммы могут варьироваться от 30 тыс. до 1 млн рублей в зависимости от опасности уязвимости, добавил он.

Оборотной стороной введения тарифов может стать падение заинтересованности «белых хакеров» в работе с уязвимостями в госсервисах, если выплаты будут ниже рыночных, заявил гендиректор компании «Интернет-розыск» Игорь Бедеров.

В августе «Ведомости» сообщили об обсуждении в ФСБ, МВД и Совете Федерации инициативы по созданию государственного реестра «белых хакеров» с их последующей сертификацией. При этом в 2023 году силовики выступили против такого предложения, посчитав, что хакеры со злым умыслом будут ссылаться на договоры о тестировании, чтобы уйти от преследования правоохранителей.

Фото на обложке: Adam Berry / Getty Images

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

Карта GamingTech
Интерактивная карта индустрии GamingTech объединяет российские проекты, ориентированные на геймеров и киберспорт.
90+ компаний