В апреле Россия откроет охоту на ИТ-уязвимости. На кону 800 миллионов рублей. Читайте на Cossa.ru

12 января 2018, 14:24

В апреле Россия откроет охоту на ИТ-уязвимости. На кону 800 миллионов рублей

Искать ошибки в системах смогут как компании, так и независимые хакеры.

Правительство России предложило экспертам найти уязвимости в государственных ИТ-системах. Это пункт уже утверждённого плана мероприятий по информационной безопасности программы «Цифровая экономика». До конца 2020 года на денежные премии и призы правительство выделит 800 миллионов рублей. Сама охота на уязвимости начнётся в апреле этого года.

Ответственными за мероприятия назначены Минкомсвязи, ФСБ и ФСТЭК. Исполнитель — Центр компетенций по импортозамещению в сфере ИКТ. Директор центра Илья Массух отметил, что специалисты будут тестировать как российские государственные ИТ-системы, так и продукты вендоров.

Организация предусматривает две модели проверки. В первом случае будет явный заказчик поиска уязвимости (как правило, владелец определённой системы). Во втором — тестирование запустят без уведомления разработчика сервиса, например, при использовании рыночных ИТ-платформ, ОС и систем управления базами данных.

Тестировать информационные системы смогут физические лица и компании. Однако часть проверок разрешат проводить только компаниям — для тестов может понадобиться доступ к инфраструктуре систем.

Свои проекты по нахождению уязвимостей есть и у крупных ИТ-компаний. Так, в рамках программы «Охота за ошибками» за обнаруженные проблемы Яндекс выплачивает от 5,5 до 250 тысяч рублей. Mail.Ru также принимает отчёты об уязвимостях — с 2014 года компания разделила между 782 участниками 120+ тысяч долларов.

Аналогичный проект Google работает с 2010 года. За найденную ошибку в сервисе гиганта можно получить до 30 тысяч долларов. Тем временем Facebook отчитался о выплаченных премиях за 2017 год, общая сумма которых составила 880 тысяч долларов.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой