Уязвимости на госуслугах будут искать "белые" хакеры

Минцифры РФ анонсировало программу bug bounty, в рамках которой специалисты в области кибербезопасности будут получать вознаграждение за поиск серьезных ошибок и крупных уязвимостей на портале госуслуг. Инициативу планируется запустить до конца года.

Об этом заявил глава ведомства Максут Шадаев в ходе конференции IT Government Day. По его словам, ранее портал подвергался многочисленным кибератакам, однако они не нарушили работу электронных сервисов.

«Сейчас главная задача — безопасность наших ресурсов, — сказал руководитель ведомства. — Все последние атаки на госуслуги прошли без ущерба, проблем в функционировании мы не увидели».

В июле СМИ сообщили, что Минцифры планирует легализовать деятельность «белых» хакеров — специалистов, которые ищут уязвимости в информационных системах с разрешения заказчика. Для этого предлагается законодательно закрепить понятие bug bounty и запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.

Сейчас понятие bug bounty в законодательстве никак не определено. Это значит, что «этичные» кибервзломщики, которые действуют даже с благими намерениями, могут быть привлечены к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.

Подписывайтесь на наши страницы в соцсетях:

«Смотрим» ‐ ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram
Вести.Ru ‐ ВКонтакте, Одноклассники, Яндекс.Дзен и Telegram.

Источник: Вести