19:30 / 26 июля 2024
Министерство цифрового развития (Минцифры) РФ запускает еще одну программу поиска уязвимостей Bug Bounty, пишет «Коммерсантъ». В этот раз она будет охватывать девять сервисов ведомства, кроме «Госуслуг». За выявленные уязвимости хакеры получат вознаграждение в размере от 1 млн рублей.
На данный момент известно, что поиск уязвимостей будет организован в нескольких ключевых системах Минцифры, в том числе в Единой биометрической системе, Единой системе идентификации и аутентификации, а также Единой системе нормативной справочной информации.
Денежное вознаграждение за обнаружение каждой серьезной уязвимости в ЕБС, ЕСИА и других системах Минцифры РФ, найденной белыми хакерами, будет достигать одного миллиона рублей. Размер выплаты определяется в зависимости от критичности выявленной ошибки.
Первая программа поиска уязвимостей Bug Bounty была запущена Министерством цифрового развития РФ на «Госуслугах» в начале 2023 года. Проект завершился в течение трех месяцев. В результате были выявлены 34 существенных уязвимости, максимальный размер вознаграждения тогда был меньше, чем предполагается в этот раз, — 350 тысяч рублей.
Важно, что после шквала кибератак на объекты ИТ-инфраструктуры в России, выросла потребность в регулярном тестировании на проникновение (пентесте) и программах выявления уязвимостей (bug bounty). Однако вопрос юридической незащищенности багхантеров все еще остается нерешенным. Редакция IT Speaker узнала у экспертов, как работают «этичные хакеры» вне правового поля.
Поделиться новостью
19:30 / 26 июля 2024
19:00 / 26 июля 2024
18:40 / 26 июля 2024
18:20 / 26 июля 2024
Кабмин утвердил обязательный к установкам список программ в 2025
17:10 / 26 июля 2024
Песков считает, что нужно разблокировать Instagram*
13:15 / 25 июля 2024
ФАС возбудила дело против «Альфа-банка» и «Яндекс Еды»
17:30 / 24 июля 2024
ИТ-компании получат льготы только за отечественное ПО
12:40 / 24 июля 2024