Минцифры планирует ввести «государственные тарифы» за участие в программе Bug Bounty

11 ноября, Инна Горбачева | 👁 10725

Минцифры планирует ввести «государственные тарифы» за участие в программе Bug Bounty

Минцифры рассматривает введение «государственных трафив» за участие в программе по поиску «белыми хакерами» уязвимостей в IT-системах за вознаграждение (Bug Bounty), сообщает «Коммерсантъ» со ссылкой на замминистра Минцифры Александра Шойтова. По его словам, это одна из мер, направленных на “нормализацию процедуры”.

“Сейчас многие федеральные и региональные органы власти используют соответствующую программу, однако пока ее не делают обязательной, как это предлагают некоторые участники рынка”, - рассказал Шойтов.

В частности, отметил он, еще необходимо обосновать ее эффективность, а также определить зоны ответственности участников тестирования. Как заключил Шойтов, для введения Bug Bounty как обязательной процедуры ее необходимо нормализовать, в частности ввести государственные тарифы. По словам источника газеты на рынке кибербезопасности, речь идет о тарифах на выплаты «белым хакерам» за найденные уязвимости.

«Коммерсанту» в министерстве пояснили, что сама инициатива все еще прорабатывается.

“Говорить о каких-либо подробностях и конкретных мероприятиях рано”, - указали в Минцифры, добавив, что обсуждают различные варианты с ведомствами и отраслью.

Напомним, ранее стало известно, что VK обработала свыше 18 тыс. отчетов от багхантеров и выплатила более 236 млн. руб. за 10 лет существования программы по поиску уязвимостей Bug Bounty.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.