17 сентября 2025

eur = 97.45 -1.88 (-1.89 %)

btc = 115 099.00$ 422.35 (0.37 %)

eth = 4 439.22$ -73.12 (-1.62 %)

ton = 3.16$ 0.02 (0.71 %)

usd = 83.07 -1.31 (-1.55 %)

eur = 97.45 -1.88 (-1.89 %)

btc = 115 099.00$ 422.35 (0.37 %)

Минцифры предлагает установить единые тарифы Bug Bounty в государственных ИТ-сетях

1 минута на чтение
Микрофон жёлтого цвета с логотипом Минцифры РФ.

ГигаЧат кратко объясняет суть статьи

Минцифра рассматривает введение единых государственных вознаграждений для участников программ Bug Bounty, выявляющих уязвимости в госИТ-системах. Сейчас такие программы действуют не повсеместно, и выплаты разнятся. Предложенная мера направлена на стандартизацию процесса, однако фиксированные тарифы могут снизить мотивацию специалистов, если не будут учитывать значимость находок и рыночные условия. Ранее выплаты варьировались от 30 тыс. до 1 млн рублей в зависимости от уровня угрозы.

Минцифры России рассматривает возможность установления единых государственных тарифов для участников программ Bug Bounty, направленных на выявление уязвимостей в государственных ИТ-системах.

Заместитель министра цифрового развития Александр Шойтов отметил, что многие государственные органы уже проводят подобные программы, однако они пока не являются обязательными. Для стандартизации процесса предлагается ввести фиксированные государственные вознаграждения для «белых хакеров» за обнаруженные уязвимости.

В ведомстве подчеркнули, что обсуждают различные варианты с заинтересованными сторонами, однако конкретные детали и мероприятия пока не определены. Эксперты рынка кибербезопасности поддерживают инициативу, отмечая, что для эффективного привлечения специалистов вознаграждения должны соответствовать или превышать текущие рыночные ставки. Однако «белые хакеры» могут потерять мотивацию к поиску уязвимостей, если фиксированная цена за их нахождение не будет соответствовать реальному масштабу значимости и не будет отражать динамику рынка, заявил гендиректор компании «Интернет‑розыск» Игорь Бедеров.

Ранее Минцифры уже запускало программы Bug Bounty для государственных ресурсов. В ноябре 2023 года стартовал второй этап программы по поиску уязвимостей на портале «Госуслуги» и других системах электронного правительства. Вознаграждения за найденные уязвимости варьировались в зависимости от их критичности: от 30 тысяч рублей за низкую до 1 миллиона рублей за критическую уязвимость.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Павел Дуров примет участие в Международном технологическом форуме в КазахстанеПавел Дуров примет участие в Международном технологическом форуме в КазахстанеПавел Дуров примет участие в Международном технологическом форуме в Казахстане

ГигаЧат: коротко о главном

Павел Дуров примет участие в Международном технологическом форуме в Казахстане

Полная версия 
Энтузиаст запустил сайт на чипе от одноразовой электронной сигареты

ГигаЧат: коротко о главном

Энтузиаст запустил сайт на чипе от одноразовой электронной сигареты

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы