СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.11.2024
#Dev#ИБ

Минцифры РФ закрепит гостарифы на выплаты за участие белых хакеров в программах Bug Bounty

Минцифры РФ закрепит гостарифы на выплаты за участие белых хакеров в программах Bug Bounty

Изображение: Mayya666 (pixabay)

Министерство цифрового развития России намерено утвердить и зафиксировать государственные тарифы на денежные выплаты белым хакерам за участие в программах Bug Bounty, предусматривающих обнаружение уязвимостей в IT-инфраструктуре и программном обеспечении за вознаграждение. Соответствующее заявление сделал Александр Шойтов, замминистра ведомства, во время форума SOC FORUM 2024, сообщает издание «Коммерсантъ».

В начале своего выступления Александр Шойтов заявил, что введение государственных тарифов является мерой, направленной на «нормализацию процедуры» деятельности белых хакеров в России. Чиновник подчеркнул, что большинство региональных и федеральных государственных структур достаточно давно пользуются программами Bug Bounty, но пока не делают их обязательными, о чём просят многие участники рынка.

В Минцифры РФ по этому поводу заявили, что инициатива по введению гостарифов на выплаты белым хакерам находится на стадии проработки, поэтому ещё рано сообщать о каких-либо деталях и конкретных мероприятиях. При этом министерство продолжает обсуждение разных вариантов с другими профильными структурами и представителями отрасли. Александр Шойтов во время своего выступления уточнил, что в обозримом будущем потребуется обосновывать эффективность использования программы Bug Bounty государственными структурами, а также устанавливать зоны ответственности участников тестирования.

По словам журналистов издания «Коммерсантъ», большая часть участников рынка оценивают возможность установления государственных тарифов на выплаты белым хакерам позитивно. В частности, Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК Solar, заявил, что бизнес имеет возможность определять тарифы самостоятельно, но при взаимодействии с государственными структурами вопрос тарифообразования необходимо унифицировать.

Игорь Бедеров, глава компании «Интернет-Розыск», подчеркнул, что белые хакеры в случае введения государственных тарифов с определённой долей вероятности могут потерять мотивацию к поиску уязвимостей в IT-инфраструктуре государственных ведомств, если фиксированные расценки за обнаружение ошибок и багов не будут соответствовать реальным масштабам и серьёзности задач и не будут отражать динамику рынка.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: