9 декабря 2024

eur = 106.30 -3.48 (-3.17 %)

btc = 99 757.00$ - 289.99 (-0.29 %)

eth = 3 959.32$ -41.67 (-1.04 %)

ton = 6.73$ -0.09 (-1.32 %)

usd = 99.42 -3.96 (-3.83 %)

eur = 106.30 -3.48 (-3.17 %)

btc = 99 757.00$ - 289.99 (-0.29 %)

Форум

Минцифры предлагает установить единые тарифы Bug Bounty в государственных ИТ-сетях

1 минута на чтение
Минцифры предлагает установить единые тарифы Bug Bounty в государственных ИТ-сетях

Минцифры России рассматривает возможность установления единых государственных тарифов для участников программ Bug Bounty, направленных на выявление уязвимостей в государственных ИТ-системах.

Заместитель министра цифрового развития Александр Шойтов отметил, что многие государственные органы уже проводят подобные программы, однако они пока не являются обязательными. Для стандартизации процесса предлагается ввести фиксированные государственные вознаграждения для «белых хакеров» за обнаруженные уязвимости.

В ведомстве подчеркнули, что обсуждают различные варианты с заинтересованными сторонами, однако конкретные детали и мероприятия пока не определены. Эксперты рынка кибербезопасности поддерживают инициативу, отмечая, что для эффективного привлечения специалистов вознаграждения должны соответствовать или превышать текущие рыночные ставки. Однако «белые хакеры» могут потерять мотивацию к поиску уязвимостей, если фиксированная цена за их нахождение не будет соответствовать реальному масштабу значимости и не будет отражать динамику рынка, заявил гендиректор компании «Интернет‑розыск» Игорь Бедеров.

Ранее Минцифры уже запускало программы Bug Bounty для государственных ресурсов. В ноябре 2023 года стартовал второй этап программы по поиску уязвимостей на портале «Госуслуги» и других системах электронного правительства. Вознаграждения за найденные уязвимости варьировались в зависимости от их критичности: от 30 тысяч рублей за низкую до 1 миллиона рублей за критическую уязвимость.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
f3f08690-18e5-4b78-a3f0-a8e8fb14507d-изображение-062e4c147-eadd-45be-8aa1-5371eec22440-изображение-1

GigaChat Max: коротко о главном

В России разработали электросчетчик со встроенным ИИ с вычислением майнинга

Полная версия 
d5626f83-a4ee-4e67-87f4-fde7040b0a6a-изображение-0

GigaChat Max: коротко о главном

Российский бизнес может закрыть кадровый дефицит IT-специалистами из Индии

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 299
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131