12 января 2018, 14:24
1539
0

В апреле Россия откроет охоту на ИТ-уязвимости. На кону 800 миллионов рублей

Искать ошибки в системах смогут как компании, так и независимые хакеры.

Эльвира Хамитова, новостной редактор в Cossa

Правительство России предложило экспертам найти уязвимости в государственных ИТ-системах. Это пункт уже утверждённого плана мероприятий по информационной безопасности программы «Цифровая экономика». До конца 2020 года на денежные премии и призы правительство выделит 800 миллионов рублей. Сама охота на уязвимости начнётся в апреле этого года.

Ответственными за мероприятия назначены Минкомсвязи, ФСБ и ФСТЭК. Исполнитель — Центр компетенций по импортозамещению в сфере ИКТ. Директор центра Илья Массух отметил, что специалисты будут тестировать как российские государственные ИТ-системы, так и продукты вендоров.

Организация предусматривает две модели проверки. В первом случае будет явный заказчик поиска уязвимости (как правило, владелец определённой системы). Во втором — тестирование запустят без уведомления разработчика сервиса, например, при использовании рыночных ИТ-платформ, ОС и систем управления базами данных.

Тестировать информационные системы смогут физические лица и компании. Однако часть проверок разрешат проводить только компаниям — для тестов может понадобиться доступ к инфраструктуре систем.

Свои проекты по нахождению уязвимостей есть и у крупных ИТ-компаний. Так, в рамках программы «Охота за ошибками» за обнаруженные проблемы Яндекс выплачивает от 5,5 до 250 тысяч рублей. Mail.Ru также принимает отчёты об уязвимостях — с 2014 года компания разделила между 782 участниками 120+ тысяч долларов.

Аналогичный проект Google работает с 2010 года. За найденную ошибку в сервисе гиганта можно получить до 30 тысяч долларов. Тем временем Facebook отчитался о выплаченных премиях за 2017 год, общая сумма которых составила 880 тысяч долларов.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Комментарии:

Ответить?

Самые интересные статьи, обзоры и размышления —
в рассылке!

Email *


Подпишись!


Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Twitter Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Twitter, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой