В России введут награду за поиск IT уязвимостей

Многие крупные компании предоставляют вознаграждение за поиск уязвимостей в своих цифровых продукта, теперь и Россия воспользуется такими услугами.

Данная инициатива прописана в программе развития цифровой экономики России до 2020 года. На поиск уязвимостей будет потрачено 800 миллионов рублей, 500 из которых будут выделены из бюджета, а 300 миллионов будут внебюджетными. Старт программы назначен на апрель 2018 года, курировать её будут ФСБ, ФСТЭК и минкомсвязи РФ.

Тесту на выявление уязвимостей будут подвергнуты государственные IT системы и программное обеспечение используемое в госструктурах, как российского, так и зарубежного производства. Предполагается два варианта тестирования: 1) Открытый доступ к цифровой продукции с предоставлением доступа 2) тестирование без уведомление разработчика.

В программе по поиску уязвимостей могут принять участие как физические лица, так и IT компании. Точных расценок за найденные уязвимости пока нет. Найденные уязвимости могут быть опубликованы после их исправления, а могут быть сокрыты, в зависимости от вида уязвимости и софта в котором она была найдена.


Comments are closed.