Минкомсвязи наймет хакеров для поиска «дыр» в российском софте

Для поиска уязвимостей в софте, который находится в реестре отечественного программного обеспечения, Минкомсвязи привлечет хакеров через специальные программы «bug bounty».

Минкомсвязи наймет хакеров для поиска «дыр» в российском софте

Минкомсвязи наймет хакеров для поиска «дыр» в российском софте

По словам замминистра связи Алексея Соколова, среди перспективных направлений деятельности государства в области информационной безопасности может быть и координация разработки рекомендаций в сфере безопасности. В ведомстве работают над созданием возможности использования международного принципа «bug bounty» для продуктов в реестре отечественного ПО и для объектов, используемых в АСУ ТП (автоматизированная система управления технологическим процессом).

На сайтах, где используется программа «bug bounty», компании-разработчики размещают информацию о денежных суммах, которые они готовы выплатить за конкретные уязвимости. IT-специалисты осуществляют проверку софта на наличие всевозможных «дыр» и в случае их обнаружения через специальную форму рассказывают о нюансах уязвимости и описывают тот порядок действий, в результате которых она воспроизводится.