Глава Минцифры анонсировал программу bug bounty по Госуслугам
Деталей пока нет.
- Максут Шадаев сообщил на конференции IT Government Day, что Минцифры планирует «объявить и провести до конца 2022 года bug bounty по Госуслугам» (программу награды за найденные уязвимости). Его слова приводит Telegram-канал ведомства.
- По словам министра, Госуслуги «много раз были под атакой». Но все последние из них «прошли без ущерба», и проблем в функционировании сервисов ведомство не заметило.
Многие компании сейчас начали заниматься укреплением информационной безопасности. Теперь те, кто раньше особо не думал про инфобез, поняли, что все серьезно. Сейчас главная задача — безопасность наших ресурсов.
- Программы bug bounty есть у многих российских компаний. Например, весной 2022 года Positive Technologies запустила платформу The Standoff — аналог международной HackerOne.
- В июле 2022 года источники «Ведомостей» говорили, что Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. В сентябре глава ИБ-департамента министерства Владимир Бенгин говорил в интервью TAdviser, что ведомство «ведёт работу по внедрению мероприятий, необходимых для успешной реализации программ bug bounty, в различные нормативно-правовые акты».
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
Получить награду можно будет в ближайшем военкомате
или в СК
А если не будет возможности добраться самому, могут даже прислать машину
отличная попытка, товарищ майор
А если добровольно не придешь за наградой, тогда ФСИН в тебя ее запихнет насильно)
Ахахахах, зачёт)
Было бы смешно, если не так грустно 😥