Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) рассматривает возможность привлечения «белых хакеров» для поиска уязвимостей в продуктах, включённых в реестр российского программного обеспечения (ПО). Об этом сообщают «Известия» со ссылкой на заявления замглавы ведомства Алексея Соколова.
Речь идёт о внедрении программ поиска «дыр» Bug Bounty. Их суть заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае обычно выплачивают «белым хакерам» вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений, наличия эксплойта и уровня опасности.
«Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей Bug Bounty», — сообщил господин Соколов.
Возможность применения описанного принципа поиска уязвимостей сейчас обсуждается Минкомсвязи с отраслевым сообществом. Инициатива поддерживается рядом крупных компаний с государственным участием.
Предполагается, что организация программ Bug Bounty позволит повысить качество продуктов, включённых в реестр отечественного софта. При этом подчёркивается, что расходование средств федерального бюджета на данные цели, а также привлечение иных государственных ресурсов не планируются.
Источник:
