Разрешите сайту отправлять вам актуальную информацию.

19:12
Москва
28 марта ‘24, Четверг

Минкомсвязи наймет хакеров для поиска «дыр» в российском софте

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Для поиска уязвимостей в софте, который находится в реестре отечественного программного обеспечения, Минкомсвязи привлечет хакеров через специальные программы «bug bounty».

По словам замминистра связи Алексея Соколова, среди перспективных направлений деятельности государства в области информационной безопасности может быть и координация разработки рекомендаций в сфере безопасности. В ведомстве работают над созданием возможности использования международного принципа «bug bounty» для продуктов в реестре отечественного ПО и для объектов, используемых в АСУ ТП (автоматизированная система управления технологическим процессом).

На сайтах, где используется программа «bug bounty», компании-разработчики размещают информацию о денежных суммах, которые они готовы выплатить за конкретные уязвимости. IT-специалисты осуществляют проверку софта на наличие всевозможных «дыр» и в случае их обнаружения через специальную форму рассказывают о нюансах уязвимости и описывают тот порядок действий, в результате которых она воспроизводится.

Системы поиска уязвимостей «bug bounty» весьма популярны среди российских IT-компаний. К примеру, Mail.Ru Group и «ВКонтакте» используют популярную международную систему HackerOne. Сумма выплачиваемых вознаграждений составляет от нескольких сотен до нескольких тысяч долларов.

Российский Красный крест собрал 1,2 млрд рублей на помощь жертвам трагедии в «Крокусе»
Реклама