21:20 / 29 апреля 2025
Министерство цифрового развития, связи и массовых коммуникаций России изучает возможность установления государственных тарифов на выплаты «белым хакерам» за участие в поиске уязвимостей в ИТ‑системах за вознаграждение. Об этом рассказал замминистра Минцифры Александр Шойтов 6 ноября в рамках SOC Forum 2024, пишет «Коммерсантъ».
По словам Шойтова, введение государственных тарифов поможет в «нормализации процедуры». На данный момент многие федеральные и региональные органы власти уже используют программу для обнаружения уязвимостей Bug Bounty. Однако, как отметил Шойтов, не все делают ее обязательной.
Сейчас предложение находится на этапе обсуждения: министерство обсуждает различные варианты с другими ведомствами и отраслью. Шойтов на форуме пояснил, что в будущем необходимо обосновать эффективность программы Bug Bounty, а также определить зоны ответственности участников тестирования.
Участники рынка поддержали введение государственных тарифов на выплаты, говорят. Так, директор центра противодействия кибератакам Solar JSOC ГК «Солар» Владимир Дрюков отметил, что бизнес сам сможет определять тарифы, но важно учитывать, что в работе с государственными системами вопрос тарифообразования должен быть унифицирован.
Кроме того, «белые хакеры» могут потерять мотивацию к поиску уязвимостей, если фиксированная цена за их нахождение не будет соответствовать реальному масштабу значимости и не будет отражать динамику рынка, подчеркнул гендиректор компании «Интернет‑розыск» Игорь Бедеров.
Напомним, что в сентябре стало известно о возможном закреплении деятельности «белых» хакеров в законодательстве. Это произойдет в рамках реализации национального проекта «Экономика данных», заявил советник гендиректора Positive Technologies Артем Сычев.
Работа «белых» или этичных хакеров подразумевает тестирование защищенности компаний. Они атакуют значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники, но по согласованию с заказчиком, а после предоставляют компании отчет о слабых местах в защите.
Поделиться новостью
21:20 / 29 апреля 2025
21:00 / 29 апреля 2025
20:40 / 29 апреля 2025
20:20 / 29 апреля 2025
Госучреждения смогут принимать платежи без банков через СБП
15:00 / 28 апреля 2025
В РФ сняли ограничения на выдачу ИТ-ипотеки
14:20 / 28 апреля 2025
В Госдуме считают, что у YouTube мало перспектив в РФ
11:30 / 28 апреля 2025
В России вводят уголовную ответственность для дропперов
10:30 / 28 апреля 2025