Минцифры предложило ввести единые тарифы за поиск уязвимостей в государственных ИТ-системах
Участники рынка ждут, что они будут не ниже рыночных.
- Минцифры изучает введение «государственных тарифов» за участие в программе Bug Bounty, пишет «Ъ» со ссылкой на замминистра Александра Шойтова. По его словам, ногие государственные органы проводят программы по поиску уязвимостей, но пока не делают их обязательными.
- Для этого процедуру нужно «нормализовать», пояснил он. В частности, ввести «государственные тарифы». Речь идёт о вознаграждениях «белым хакерам» за найденные уязвимости, отмечает собеседник газеты на рынке кибербезопасности.
- В Минцифры заявили, что обсуждают различные варианты с ведомствами и отраслью, но «говорить о каких-либо подробностях и конкретных мероприятиях рано».
- Участники рынка поддерживают инициативу, но отмечают, что привлечь «белых хакеров» получится, если тарифы будут не ниже рыночных.
Минцифры предложило собирать обезличенные данные о голосах мошенников на единой антифрод-платформе — «Ъ»
Это позволит распознавать мошеннические звонки при помощи ИИ и предупреждать о них абонента.
А своевременно дискорд подсуетился с обновой, где можно голос в чате у себя изменять!
Чаще с ними сталкиваются небольшие компании, у которых меньше возможностей инвестировать в информбезопасность, говорят аналитики.
Пророссийское издание: "Число утечек данных россиян за 2024 год сократилось"
Прозападное издание: "Объём утечек увеличился на 70%"
Честное VC: "Число утечек данных россиян за 2024 год сократилось, но их объём увеличился на 70%"
Штрафы за разглашение коммерческой тайны: как правительство планирует бороться с утечками данных?
Что изменится?
О, ещё два реестра в реестре реестров - реестр сертифицированных айтишников и реестр несертифицированных
Легализация «белых хакеров» — что изменится после принятия закона?
Госдума утвердила в первом чтении законопроект, который разрешает изучать и тестировать программы без разрешения правообладателей.
Но сообщило, что «скорректирует общие правила бронирования для компаний из всех отраслей экономики».
Правила, на то и правила, чтобы их менять
Для маркетплейсов они могут составить от 20 тысяч до 2 млн рублей, для продавцов — от 10 тысяч до 500 тысяч рублей.
«Ъ»: компании в области кибербезопасности пожаловались на законопроект об ответственности за утечки данных — в нём нет исключений для специалистов, анализирующих «сливы» данных
Эти исключения предлагается прописать ко второму чтению проекта.
15р?
8 лет
Это много. Там риторика такая - не мы виноваты, что у нас уязвимость, а ты злоумышленник и тебя надо посадить, за то что её нашел. Так что награда в лучшем случае - просто свобода, в худшем - статья.
от 5 лет колонии
Сегодня ты белый хакер, а как найдешь уязвимость в госуслугах…
И разряд выдавать: искатель уязвимостей 6 разряда.
Обязательно ежегодное подтверждение. Санаторий на Колыме бесплатно.
Анекдот в тему.
Электричка идёт в депо, два милиционера обходят вагоны и видят уснувшего на сидении молодого человека в очках, на коленях которого лежит раскрытая книга.
Милиционер берёт книгу, читает на обложке "Л.Ландау. Теория поля", трясёт уснувшего за плечо:
- Вставай, агроном! Конечная!