Минцифры задумалось о введении государственных тарифов за участие в Bug Bounty — программе по поиску «белыми хакерами» уязвимостей в IT-системах за вознаграждение. Ведомство прорабатывает инициативу, пока нет каких-либо подробностей и конкретных мероприятий. Об этом пишет «Коммерсантъ».
Речь идёт о разработке сетки тарифов по федеральным округам и отдельной — для общероссийских сервисов типа «Госуслуги». Суммы выплат за критические уязвимости могут составить 30−50 тыс. руб. по федеральным округам и до 1 млн руб. — для сервисов.
С 2022 года в России ведётся работа по масштабированию в госсекторе программы Bug Bounty. Одними из первых к ней подключились Минцифры и портал «Госуслуги». В 2023 году проведение Bug Bounty добавили в рейтинг цифровой трансформации госорганов.
По словам экспертов, тарифы необходимо ввести, чтобы стандартизировать Bug Bounty. Программа может стать обязательной для критической информационной инфраструктуры и госорганов.
Игроки рынка надеются, что тарифы учтут интересы бизнеса и ожидания по доходам сторонних команд, участвующих в Bug Bounty и ищущих уязвимости в инфраструктуре. Тарифы должны быть не ниже рыночных, чтобы заинтересовать программистов работой с госсектором.