12 января 2018, 14:24

В апреле Россия откроет охоту на ИТ-уязвимости. На кону 800 миллионов рублей

Искать ошибки в системах смогут как компании, так и независимые хакеры.

Правительство России предложило экспертам найти уязвимости в государственных ИТ-системах. Это пункт уже утверждённого плана мероприятий по информационной безопасности программы «Цифровая экономика». До конца 2020 года на денежные премии и призы правительство выделит 800 миллионов рублей. Сама охота на уязвимости начнётся в апреле этого года.

Ответственными за мероприятия назначены Минкомсвязи, ФСБ и ФСТЭК. Исполнитель — Центр компетенций по импортозамещению в сфере ИКТ. Директор центра Илья Массух отметил, что специалисты будут тестировать как российские государственные ИТ-системы, так и продукты вендоров.

Организация предусматривает две модели проверки. В первом случае будет явный заказчик поиска уязвимости (как правило, владелец определённой системы). Во втором — тестирование запустят без уведомления разработчика сервиса, например, при использовании рыночных ИТ-платформ, ОС и систем управления базами данных.

Тестировать информационные системы смогут физические лица и компании. Однако часть проверок разрешат проводить только компаниям — для тестов может понадобиться доступ к инфраструктуре систем.

Свои проекты по нахождению уязвимостей есть и у крупных ИТ-компаний. Так, в рамках программы «Охота за ошибками» за обнаруженные проблемы Яндекс выплачивает от 5,5 до 250 тысяч рублей. Mail.Ru также принимает отчёты об уязвимостях — с 2014 года компания разделила между 782 участниками 120+ тысяч долларов.

Аналогичный проект Google работает с 2010 года. За найденную ошибку в сервисе гиганта можно получить до 30 тысяч долларов. Тем временем Facebook отчитался о выплаченных премиях за 2017 год, общая сумма которых составила 880 тысяч долларов.