Минцифры России разрабатывает программу по выплате вознаграждений так называемым «белым хакерам» за обнаружение уязвимостей в ИТ-системах государственных органов.
В рамках новой инициативы планируется закрепить государственные тарифы для участников программы Bug Bounty, что поможет сделать её более привлекательной для профессионалов.
Представители рынка поддерживают этот шаг, отмечая, что заинтересовать специалистов можно только, если установленные тарифы будут на уровне рыночных.
Введение государственных тарифов на Bug Bounty призвано стандартизировать этот процесс и стимулировать специалистов по информационной безопасности активно работать с госсектором. Это особенно актуально на фоне возросшего количества кибератак на российские компании и государственные структуры. В рамках программы «белые хакеры» смогут анализировать уязвимости в таких системах, как портал «Госуслуги», Единая биометрическая система и другие важные компоненты государственного ИТ-инфраструктуры.
Сейчас ведутся переговоры с ведомствами о деталях внедрения программы. Планируется разработать сетку тарифов в зависимости от уровня критичности уязвимости. К примеру, за обнаружение критической уязвимости в федеральных системах предусмотрена выплата до 1 млн рублей. В Минцифры подчеркнули, что стандартизация выплат позволит унифицировать подход к кибербезопасности и снизить барьеры для участия независимых специалистов в программе.
На втором этапе Bug Bounty уже участвуют около 14 тысяч багхантеров, которые обнаружили 62 уязвимости в госинформационных системах. Большинство найденных багов оказались некритичными, однако государство рассчитывает, что внедрение тарифной сетки повысит интерес к поиску и устранению действительно опасных уязвимостей, обеспечивая надежную защиту государственных данных и сервисов.
В рамках новой инициативы планируется закрепить государственные тарифы для участников программы Bug Bounty, что поможет сделать её более привлекательной для профессионалов.
Представители рынка поддерживают этот шаг, отмечая, что заинтересовать специалистов можно только, если установленные тарифы будут на уровне рыночных.
Введение государственных тарифов на Bug Bounty призвано стандартизировать этот процесс и стимулировать специалистов по информационной безопасности активно работать с госсектором. Это особенно актуально на фоне возросшего количества кибератак на российские компании и государственные структуры. В рамках программы «белые хакеры» смогут анализировать уязвимости в таких системах, как портал «Госуслуги», Единая биометрическая система и другие важные компоненты государственного ИТ-инфраструктуры.
Сейчас ведутся переговоры с ведомствами о деталях внедрения программы. Планируется разработать сетку тарифов в зависимости от уровня критичности уязвимости. К примеру, за обнаружение критической уязвимости в федеральных системах предусмотрена выплата до 1 млн рублей. В Минцифры подчеркнули, что стандартизация выплат позволит унифицировать подход к кибербезопасности и снизить барьеры для участия независимых специалистов в программе.
На втором этапе Bug Bounty уже участвуют около 14 тысяч багхантеров, которые обнаружили 62 уязвимости в госинформационных системах. Большинство найденных багов оказались некритичными, однако государство рассчитывает, что внедрение тарифной сетки повысит интерес к поиску и устранению действительно опасных уязвимостей, обеспечивая надежную защиту государственных данных и сервисов.
