Минцифры предложило ввести единые тарифы за поиск уязвимостей в государственных ИТ-системах
Участники рынка ждут, что они будут не ниже рыночных.
- Минцифры изучает введение «государственных тарифов» за участие в программе Bug Bounty, пишет «Ъ» со ссылкой на замминистра Александра Шойтова. По его словам, ногие государственные органы проводят программы по поиску уязвимостей, но пока не делают их обязательными.
- Для этого процедуру нужно «нормализовать», пояснил он. В частности, ввести «государственные тарифы». Речь идёт о вознаграждениях «белым хакерам» за найденные уязвимости, отмечает собеседник газеты на рынке кибербезопасности.
- В Минцифры заявили, что обсуждают различные варианты с ведомствами и отраслью, но «говорить о каких-либо подробностях и конкретных мероприятиях рано».
- Участники рынка поддерживают инициативу, но отмечают, что привлечь «белых хакеров» получится, если тарифы будут не ниже рыночных.
15р?
8 лет
Это много. Там риторика такая - не мы виноваты, что у нас уязвимость, а ты злоумышленник и тебя надо посадить, за то что её нашел. Так что награда в лучшем случае - просто свобода, в худшем - статья.
от 5 лет колонии
Сегодня ты белый хакер, а как найдешь уязвимость в госуслугах…
И разряд выдавать: искатель уязвимостей 6 разряда.
Обязательно ежегодное подтверждение. Санаторий на Колыме бесплатно.
Анекдот в тему.
Электричка идёт в депо, два милиционера обходят вагоны и видят уснувшего на сидении молодого человека в очках, на коленях которого лежит раскрытая книга.
Милиционер берёт книгу, читает на обложке "Л.Ландау. Теория поля", трясёт уснувшего за плечо:
- Вставай, агроном! Конечная!