Власти планируют установить государственные тарифы на услуги «белых хакеров»

  • 11/11/2024, 17:30
Платить гениям виртуального мира будут за поиск уязвимостей в IT-системах

Вслед за рассмотрением законопроекта, призванного легализовать деятельность «белых хакеров», Минцифры решило разработать систему «государственных тарифов» за участие в программе Bug Bounty, созданной для поиска уязвимостей в IT-системах за вознаграждение.

— Сейчас многие федеральные и региональные органы власти используют соответствующую программу, однако пока ее не делают обязательной, как это предлагают некоторые участники рынка, — цитирует «Коммерсант» замминистра Минцифры Александра Шойтова. — В частности, еще необходимо обосновать ее эффективность, а также определить зоны ответственности участников тестирования.

Чтобы сделать Bug Bounty обязательной процедурой, необходимо в числе прочего ввести государственные тарифы оплаты «белым хакерам» за найденные в сети уязвимости.

Законопроект еще находится на стадии доработки. В министерстве уточнили, что обсуждают различные варианты с ведомствами и отраслью.

Генеральный директор ООО «Дата Ист» Вячеслав Ананьев считает вмешательство государства в тарификацию излишней:

— Категорически против вмешательства государства в рыночно-технологичные отношения. Как правила, все подобные начинания заканчивались в лучшем случае ничем. Готовить инструменты должен сам рынок, а вот задавать направление, выставляя флажки, как раз должны законодатели.

Добавим, в рамках программы Bug Bounty компании платят «белым хакерам» за обнаружение проблем в их программном обеспечении, продукте или инфраструктуре. Участников программы называют охотниками за ошибками. В обмен на поиск уязвимостей они получают денежные вознаграждения, признание или другие виды вознаграждений в зависимости от серьезности найденных багов. При этом, выплаты за обнаруженные ошибки могут составлять от нескольких тысяч до миллионов долларов в зависимости от компании.

В нашей стране работа по внедрению в госсекторе программы Bug Bounty началась в 2022 году. Первыми к программе подключились Минцифры и портал «Госуслуг». В декабре 2023 года в Госдуму внесли первый законопроект, призванный регламентировать деятельность «белых хакеров», тогда же велась разработка второго проекта, который должен был стандартизировать тестирование информсистем. В августе 2023 года проведение Bug Bounty включили в рейтинг цифровой трансформации госорганов.

Ранее стало известно, что законопроект, призванный легализовать деятельность независимых специалистов по информационной безопасности, прошел первое чтение в Госдуме. Авторами проекта выступили представители проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев.

Фото freepik,  автор: creativeart

0
0

СООБЩИТЕ НОВОСТЬ

Уважаемые читатели, вы всегда можете поделиться своей проблемой, рассказать о ЧП, прислать фото и видео в редакцию.
Мы ждем ваши сообщения по телефону: +7 (995) 575-99-86
Или на электронную почту: infopro54@yandex.ru


Erid:F7NfYUJCUneP4zKZAoi9ЖК

ЖК "Новые Матрешки"

Пл.Маркса
25 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiBЖК «Матрешкин двор»

ЖК «Матрешкин двор»

Студенческая
30 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiDЖК «Grando»

ЖК «Grando»

Березовая роща
5 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAondЖК «Luna»

ЖК «Luna»

Заельцовская
9 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAonZЖК «GORIZONT»

ЖК «GORIZONT»

Золотая Нива
12 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAUv3ЖК Сподвижники

ЖК Сподвижники

Пл.Маркса
20 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.
 
×
Поиск по автору:
×
Декабрь 2024
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×

Участие в конференции бесплатно






Формат участия:

Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×

Участие в конференции бесплатно






Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×
Наверх в Новости Новосибирска