Минцифры предлагает установить единые тарифы Bug Bounty в государственных ИТ-сетях
GigaChat Max кратко объясняет суть статьи
Минцифры рассматривает возможность введения единых государственных тарифов для участников программ Bug Bounty, направленных на поиск уязвимостей в гос. ИТ-системах. Замминистра Александр Шойтов подчеркнул, что такие программы уже проводятся многими государственными органами, но пока не обязательны. Предлагается установить фиксированные вознаграждения для «белых хакеров». Конкретные детали инициативы еще не определены, но эксперты поддерживают её, указывая на необходимость соответствия вознаграждений рыночным ставкам. Ранее Минцифры уже проводило программы Bug Bounty, например, на портале «Госуслуги», где выплаты варьировались от 30 тыс. до 1 млн рублей в зависимости от критичности уязвимости.
Минцифры России рассматривает возможность установления единых государственных тарифов для участников программ Bug Bounty, направленных на выявление уязвимостей в государственных ИТ-системах.
Заместитель министра цифрового развития Александр Шойтов отметил, что многие государственные органы уже проводят подобные программы, однако они пока не являются обязательными. Для стандартизации процесса предлагается ввести фиксированные государственные вознаграждения для «белых хакеров» за обнаруженные уязвимости.
В ведомстве подчеркнули, что обсуждают различные варианты с заинтересованными сторонами, однако конкретные детали и мероприятия пока не определены. Эксперты рынка кибербезопасности поддерживают инициативу, отмечая, что для эффективного привлечения специалистов вознаграждения должны соответствовать или превышать текущие рыночные ставки. Однако «белые хакеры» могут потерять мотивацию к поиску уязвимостей, если фиксированная цена за их нахождение не будет соответствовать реальному масштабу значимости и не будет отражать динамику рынка, заявил гендиректор компании «Интернет‑розыск» Игорь Бедеров.
Ранее Минцифры уже запускало программы Bug Bounty для государственных ресурсов. В ноябре 2023 года стартовал второй этап программы по поиску уязвимостей на портале «Госуслуги» и других системах электронного правительства. Вознаграждения за найденные уязвимости варьировались в зависимости от их критичности: от 30 тысяч рублей за низкую до 1 миллиона рублей за критическую уязвимость.
Читать первым в Telegram-канале «Код Дурова»
