Минцифры обратилось к услугам "белых" хакеров для защиты "Госуслуг"
В Минцифры запустили второй этап Bug Bounty – программы по поиску "белыми" хакерами уязвимостей на "Госуслугах" и других государственных порталах. Об этом пишут "Известия".
Новый этап программы продлится год, а не три месяца, как предыдущий, объявили на сайте Минцифры. Кроме того, Bug Bounty расширили на все системы электронного правительства.
Сумма вознаграждения за обнаружение "дыр" в защите будет зависеть от опасности каждой: низкая оценивается до 30 тысяч рублей, средняя – до 100 тысяч рублей, высокая – до 300 тысяч, а критическая до миллиона рублей.
"Белые", найдя уязвимость, не воспользуются ею, а составят подробный отчет и передадут соответствующей организации. А вот "черные" не только украдут информацию, но и постараются получить за нее что-то материальное", – рассказал "Известиям" коммерческий директор компании "Код безопасности" Федор Дбар.
Само понятие Bug Bounty – конкурса для этичных хакеров, желающих заработать на поиске уязвимостей, – в Минцифры предлагали внести в действующее законодательство еще летом прошлого года. Речь шла о внесении изменений в статью "Неправомерный доступ к компьютерной информации" Уголовного кодекса РФ.
В октябре член комитета Госдумы по информационной политике Антон Немкин разработал пакет законопроектов, которые направлены на легализацию добросовестных взломщиков. В них предлагалось внести поправки в УК РФ, Гражданский кодекс РФ, а также в федеральный закон "Об информации, информационных технологиях и о защите информации".
По мнению Немкина, нормы позволят закрепить механизм проведения мероприятий по выявлению слабых мест в системе безопасности, которые могут использовать злоумышленники, что позволит своевременно реагировать на возможные угрозы.
Ранее стало известно, что пророссийские хакеры передали сотрудникам правоохранительных органов Запорожской области данные об агентах СБУ, находящихся в новых регионах.