Минцифры раскрыло планы по запуску программ bug bounty

В 2023 году Минцифры РФ планирует запустить программы поиска уязвимостей за вознаграждение bug bounty для порядка 20 информационных систем. Также будут расширены полномочия исследователей-соискателей.

Об этом сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей сегодня в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр».

«Эффективность такой практики доказана, она находит свое применение не только в работе Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе», – сказал он.

В начале 2023 года Минцифры уже опробовала программу bug bounty на Госуслугах. В итоге общая сумма выплат белым хакерам за найденные уязвимости составила около 2 млн рублей, сообщил Евгений Хасин.

«Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», – отметил представитель министерства