Национальный киберполигон получит программу Bug Bounty

Дата: 03.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Национальный киберполигон получит программу Bug Bounty

Во время Петербургского международного экономического форума (ПМЭФ) представители компании «Ростелеком» рассказали о запуске программы Bug Bounty (поиск ошибок и уязвимостей) в программном и аппаратом обеспечении на базе Национального киберполигона.

Запуск программы Bug Bounty на базе Национального киберполигона выполнен в рамках проекта «Информационная безопасность» нацпрограммы «Цифровая экономика РФ». Предполагается, что работа по выявлению уязвимостей ПО и аппаратных решений на киберполигоне будет выполняться постоянно при активном взаимодействии с ведущими отечественными и иностранными разработчиками. Компания «Ростелеком» до конца нынешнего года запланировала заключение шести партнерских соглашений в этом направлении.

Перед участниками программы Bug Bounty на киберполигоне будет поставлена задача тестирования ПО и аппаратных решений на предмет устойчивости к разным видам хакерских атак. Сведения, которые будут собраны в результате проводимых мероприятий, планируется направлять напрямую разработчикам, чтобы те оперативно исправляли выявленные проблемы. Такой подход позволит ведущим отечественным вендорам проверять безопасность своих программных решений в условиях, которые максимально приближены к ситуации настоящих киберпреступных атак.

Более того, ИБ- и ИТ-специалисты, занимающиеся поиском уязвимостей, в случае успеха смогут рассчитывать на вознаграждение. Программа Bug Bounty на базе киберполигона позволит провести верификацию безопасности популярных программ, используемых в экономической сфере России, благодаря чему увеличится киберустойчивость государства в киберпространстве.

«При реализации проекта программы Bug Bounty компания «Ростелеком» выступает в качестве партнера государства в сфере информационной безопасности, помогая в реальных условиях проверить степень защищенности программного обеспечения и аппаратных решений, которые применяются российскими организациями в наиболее важных сферах деятельности нашей страны и общества. Программа Bug Bounty – это ожидаемое продолжение курса на импортозамещение, потому что российские решения отвоёвывают своё место в государственных структурах, в промышленной отрасли, на объектах критической информационной инфраструктуры, поэтому их безопасность – приоритетная задача», – заявил Андрей Ляпунов, вице-президент «Ростелекома».

Первым участником программы Bug Bounty стала российская компания «Код Безопасности». Уже в июне 2021 года эксперты по кибербезопасности начнут исследовать решение «Континент АП». Это средство криптозащиты информации, обеспечивающее защищенный доступ в корпоративную сеть с удалённых ПК и мобильных устройств сотрудников.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *