Минцифры предложило ввести единые тарифы за поиск уязвимостей в государственных ИТ-системах

Участники рынка ждут, что они будут не ниже рыночных.

  • Минцифры изучает введение «государственных тарифов» за участие в программе Bug Bounty, пишет «Ъ» со ссылкой на замминистра Александра Шойтова. По его словам, ногие государственные органы проводят программы по поиску уязвимостей, но пока не делают их обязательными.
  • Для этого процедуру нужно «нормализовать», пояснил он. В частности, ввести «государственные тарифы». Речь идёт о вознаграждениях «белым хакерам» за найденные уязвимости, отмечает собеседник газеты на рынке кибербезопасности.
  • В Минцифры заявили, что обсуждают различные варианты с ведомствами и отраслью, но «говорить о каких-либо подробностях и конкретных мероприятиях рано».
  • Участники рынка поддерживают инициативу, но отмечают, что привлечь «белых хакеров» получится, если тарифы будут не ниже рыночных.
1818
11
11
11
11
48 комментариев

Это много. Там риторика такая - не мы виноваты, что у нас уязвимость, а ты злоумышленник и тебя надо посадить, за то что её нашел. Так что награда в лучшем случае - просто свобода, в худшем - статья.

7

от 5 лет колонии

2
1

Сегодня ты белый хакер, а как найдешь уязвимость в госуслугах…

18
1

И разряд выдавать: искатель уязвимостей 6 разряда.

Обязательно ежегодное подтверждение. Санаторий на Колыме бесплатно.

6
1

Анекдот в тему.
Электричка идёт в депо, два милиционера обходят вагоны и видят уснувшего на сидении молодого человека в очках, на коленях которого лежит раскрытая книга.
Милиционер берёт книгу, читает на обложке "Л.Ландау. Теория поля", трясёт уснувшего за плечо:
- Вставай, агроном! Конечная!

6
3
2