Минцифры России предлагает установить единые государственные тарифы для «белых хакеров», участвующих в багбаунти, которые позволяют выявлять уязвимости в государственных ИТ-системах.
Как отметил заместитель министра цифрового развития Александр Шойтов, во многих государственных органах уже проводятся подобные программы. В настоящее время они необязательны. Чтобы стандартизировать процесс, предлагают ввести фиксированные государственные вознаграждения за уязвимости, обнаруженные «белыми хакерами».
В ведомстве обсуждают разные варианты с заинтересованными сторонами. Конкретные детали и мероприятия еще не определили.
Участники рынка кибербезопасности отнеслись к инициативе положительно.
Однако, по их мнению, чтобы заинтересовать специалистов, необходимо выставлять тарифы не меньше текущих рыночных ставок. Как заявил Игорь Бедеров, гендиректор компании «Интернет‑розыск», «белые хакеры» могут потерять мотивацию искать уязвимости, если фиксированная цена за их нахождение не будет соответствовать реальному масштабу значимости и не будет отражать динамику рынка.
Напомним, что в ноябре 2023 года Минцифры запускал второй этап багбаунти для государственных ресурсов. Сумма вознаграждения зависела от критичности обнаруженной уязвимости: от 30 тысяч рублей за низкую до 1 миллиона рублей за критическую уязвимость. Также в России хотят сделать официальной деятельность «белых хакеров» и внести в национальный проект «Экономика данных».
Комментарии закрыты.