Глава Минцифры анонсировал программу bug bounty по Госуслугам Статьи редакции
Деталей пока нет.
- Максут Шадаев сообщил на конференции IT Government Day, что Минцифры планирует «объявить и провести до конца 2022 года bug bounty по Госуслугам» (программу награды за найденные уязвимости). Его слова приводит Telegram-канал ведомства.
- По словам министра, Госуслуги «много раз были под атакой». Но все последние из них «прошли без ущерба», и проблем в функционировании сервисов ведомство не заметило.
- Программы bug bounty есть у многих российских компаний. Например, весной 2022 года Positive Technologies запустила платформу The Standoff — аналог международной HackerOne.
- В июле 2022 года источники «Ведомостей» говорили, что Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. В сентябре глава ИБ-департамента министерства Владимир Бенгин говорил в интервью TAdviser, что ведомство «ведёт работу по внедрению мероприятий, необходимых для успешной реализации программ bug bounty, в различные нормативно-правовые акты».
3
показа
11K
открытий
1. Взламываешь Госуслуги.
2. Получаешь срок.
3. В тюрьме тебя вербуют в ЧВК.
...
5. PROFIT
и от мобилизации откосил
И на свободу раньше вышел.
Круговорот профитов в России