Разделы

Безопасность Бизнес ИТ в госсекторе Техника

Минцифры заплатит «белым» хакерам за обнаружение уязвимостей в госинформсистемах

Стало известно о планах Минцифры запустить программу bug bounty по поиску уязвимостей государственных информационных систем. Она может стартовать в январе 2023 г. Это позволит «белым» хакерам проанализировать госсистемы на наличие «дыр» и получить за это вознаграждение.

Bug bounty Минцифры

Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс».

Как сообщает источник информационного агентства в ИТ-отрасли, bug bounty будет запущена на ресурсах российских ИБ-компаний Bi.Zone и Positive Technologies.

По словам источника, Минцифры уже подписало соглашения с вышеупомянутыми ИБ-компаниями. Он также подчеркнул, что столь масштабную проверку госинформсистемы пройдут впервые.

В министерстве отказались от комментариев для «Интерфакса».

В октябре 2022 г. глава Минцифры Максут Шадаев рассказал о том, что ведомство собирается провести bug bounty в отношении «Госуслуг» до конца 2022 г. По его словам, это позволит выявить «дыры» в безопасности портала.

«Белые» хакеры в России

Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белых» хакеров.

hak600.jpg
«Этичные» хакеры проанализируют госсистемы на наличие уязвимостей

В ноябре 2021 г. Positive Technologies сообщила о планах по запуску в России специализированной площадки — аналога американской HackerOne (агрегатор услуг «этичных» хакеров).

HackerOne в марте 2022 г. присоединилась к антироссийским санкциям и прекратила все выплаты российским «белым» хакерам, оставив их без заработанных денег.

Как в VK создали корпоративный суперапп для 10 тысяч сотрудников
Цифровизация

О планах запустить собственную платформу для программ bug bounty Bi.Zone объявила в начале апреля 2022 г.


Легализация в стране

В конце марта 2022 г. после обрушившейся волны кибератак на российскую инфраструктуру Минцифры предложило оказывать финансовую поддержку «белым» хакерам.

В июле стало известно о работе министерства над легализацией деятельности «этичных» хакеров. Как писали «Ведомости», министерство рассматривало возможность введения понятия bug bounty в правовое поле.

Это связано с тем, что понятие bug bounty не фигурирует в действующем российском законодательстве, то есть такие хакеры могут в любой момент протестировать на себе качество исполнения в России наказаний, предусмотренных уголовным кодексом.

Дмитрий Курашев, UserGate: Экосистемный подход будет определять развитие рынка ИБ в России
Безопасность

В частности, они могут попасть под статью 272 УК РФ (неправомерный доступ к компьютерной информации). В зависимости от обстоятельств осужденный по ней россиянин может получить до семи лет лишения свободы.

Кристина Холупова