Sostav.ru
Москва, ул. Полковая 3 стр.3, офис 120
© Sostav независимый проект брендингового агентства Depot
Использование опубликованных материалов доступно только при указании источника.

Дизайн сайта - Liqium

18+
11.11.2024 в 12:19

Минцифры хочет ввести государственные тарифы за участие в программе Bug Bounty

Участники рынка приветствуют предложение ведомства

Минцифры задумалось о введении государственных тарифов за участие в Bug Bounty — программе по поиску «белыми хакерами» уязвимостей в IT-системах за вознаграждение. Ведомство прорабатывает инициативу, пока нет каких-либо подробностей и конкретных мероприятий. Об этом пишет «Коммерсантъ».

Речь идёт о разработке сетки тарифов по федеральным округам и отдельной — для общероссийских сервисов типа «Госуслуги». Суммы выплат за критические уязвимости могут составить 30−50 тыс. руб. по федеральным округам и до 1 млн руб. — для сервисов.

С 2022 года в России ведётся работа по масштабированию в госсекторе программы Bug Bounty. Одними из первых к ней подключились Минцифры и портал «Госуслуги». В 2023 году проведение Bug Bounty добавили в рейтинг цифровой трансформации госорганов.

По словам экспертов, тарифы необходимо ввести, чтобы стандартизировать Bug Bounty. Программа может стать обязательной для критической информационной инфраструктуры и госорганов.

Игроки рынка надеются, что тарифы учтут интересы бизнеса и ожидания по доходам сторонних команд, участвующих в Bug Bounty и ищущих уязвимости в инфраструктуре. Тарифы должны быть не ниже рыночных, чтобы заинтересовать программистов работой с госсектором.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.