Россия заплатит хакерам 800 млн рублей за найденные IT-уязвимости до 2021 года

Власти заплатят хакерам 800 млн рублей за найденные IT-уязвимости до 2021 года. Об этом сообщают «Ведомости» со ссылкой на план мероприятий по информационной безопасности Программы цифровой экономики. Поиск должен начаться в апреле этого года. Исполнителем работ стал Центр компетенций по импортозамещению в сфере ИКТ.

По словам директора центра Ильи Массуха, тестироваться будут российские государственные IT-системы,  продукты российских и иностранных вендоров. По первой модели тестирования будет конкретный заказчик поиска, который предложит доступ к своей системе. Вторая модель предполагает поиск уязвимостей без уведомления разработчика системы (имеются в виду рыночные IT-платформы, операционные системы и системы управления базами данных). Средства между двумя моделями распределят в пропорции примерно 75 на 25.

Тестированием смогут заняться как физические лица, так и компании. Однако тесты, которые потребуют доступа к инфраструктуре систем, будут доступны только компаниям. Уязвимости после устранения будут публиковаться или сохраняться втайне от всех, кроме вендора или владельца IT-системы, также по словам Массуха.

Поиском уязвимостей давно занимаются такие компании, как, например, «Яндекс» и Mail.ru Group. Первая компания может заплатить исследователю максимум 170 000 рублей. А бонусы MRG за найденные уязвимости достигают $15 000. В мае 2016 года Минкомсвязи решило открыть программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах».

| Подписаться на комментарии | Комментировать

Источник: Roem.ru