04:25
Москва
21 сентября ‘17, Четверг

Минкомсвязи наймет хакеров для поиска «дыр» в российском софте

Опубликовано
Текст:
Понравилось?
Поделитесь с друзьями!

Для поиска уязвимостей в софте, который находится в реестре отечественного программного обеспечения, Минкомсвязи привлечет хакеров через специальные программы «bug bounty».

По словам замминистра связи Алексея Соколова, среди перспективных направлений деятельности государства в области информационной безопасности может быть и координация разработки рекомендаций в сфере безопасности. В ведомстве работают над созданием возможности использования международного принципа «bug bounty» для продуктов в реестре отечественного ПО и для объектов, используемых в АСУ ТП (автоматизированная система управления технологическим процессом).

На сайтах, где используется программа «bug bounty», компании-разработчики размещают информацию о денежных суммах, которые они готовы выплатить за конкретные уязвимости. IT-специалисты осуществляют проверку софта на наличие всевозможных «дыр» и в случае их обнаружения через специальную форму рассказывают о нюансах уязвимости и описывают тот порядок действий, в результате которых она воспроизводится.

Системы поиска уязвимостей «bug bounty» весьма популярны среди российских IT-компаний. К примеру, Mail.Ru Group и «ВКонтакте» используют популярную международную систему HackerOne. Сумма выплачиваемых вознаграждений составляет от нескольких сотен до нескольких тысяч долларов.

Реклама


Мы рекомендуем

21.9.2017, 3:1
США на встрече по Афганистану заявили, что готовы сотрудничать с Россией, сообщил в среду спецпредставитель президента России по Афганистану, глава второго департамента Азии МИД России Замир Кабулов.
21.9.2017, 24:47
Проведение референдума о независимости в Каталонии невозможно, власти автономного сообщества должны отказаться от этой «несбыточной мечты», заявил премьер Испании Мариано Рахой.

Реклама