Компьютерная безопасность

Уязвимости на госуслугах будут искать "белые" хакеры

05 октября 2022 13:24
GLP
Минцифры РФ анонсировало программу bug bounty, в рамках которой специалисты в области кибербезопасности будут получать вознаграждение за поиск серьезных ошибок и крупных уязвимостей на портале госуслуг. Инициативу планируется запустить до конца года.

Об этом заявил глава ведомства Максут Шадаев в ходе конференции IT Government Day. По его словам, ранее портал подвергался многочисленным кибератакам, однако они не нарушили работу электронных сервисов.

"Сейчас главная задача — безопасность наших ресурсов, — сказал руководитель ведомства. — Все последние атаки на госуслуги прошли без ущерба, проблем в функционировании мы не увидели".

В июле СМИ сообщили, что Минцифры планирует легализовать деятельность "белых" хакеров — специалистов, которые ищут уязвимости в информационных системах с разрешения заказчика. Для этого предлагается законодательно закрепить понятие bug bounty и запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.

Сейчас понятие bug bounty в законодательстве никак не определено. Это значит, что "этичные" кибервзломщики, которые действуют даже с благими намерениями, могут быть привлечены к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.

Подписывайтесь на наши страницы в соцсетях:
"Смотрим"ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.RuВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.