Минцифры раскрыло планы по запуску программ bug bounty
В 2023 году Минцифры РФ планирует запустить программы поиска уязвимостей за вознаграждение bug bounty для порядка 20 информационных систем. Также будут расширены полномочия исследователей-соискателей.
Об этом сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей сегодня в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр».
«Эффективность такой практики доказана, она находит свое применение не только в работе Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе», – сказал он.
В начале 2023 года Минцифры уже опробовала программу bug bounty на Госуслугах. В итоге общая сумма выплат белым хакерам за найденные уязвимости составила около 2 млн рублей, сообщил Евгений Хасин.
«Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», – отметил представитель министерства
