14.11.2023 Новости, Безопасность, Государство и ИТ, ОС и разработка приложенийМинцифры собирается провести еще одну программу Bug Bounty. Министерство цифрового развития, связи и массовых коммуникаций собирается провести еще одну программу багбаунти, задействовав не только Госуслуги, но и несколько собственных сервисов. Ими могут стать Единая биометрическая система (ЕБС) и Единая система идентификации и аутентификации (ЕСИА). Сообщается, что платформу для поиска уязвимостей предоставят Positive Technologies и BI.Zone. При этом увеличится срок программы: если первый проект занял 3 месяца, то новая волна планируется на год. Выплата «белым» хакерам за найденную уязвимость может достичь 1 млн рублей, в зависимости от серьезности найденной проблемы. Напомним, что итогом первой волны стало обнаружение 34 серьезных уязвимостей, а также участие 8,4 тысяч ИТ-специалистов. При этом размер выплаты варьировался от 10 до 350 тыс. рублей. «Белые» хакеры давно зарекомендовали себя как инструмент эффективного тестирования устойчивости объектов информационной инфраструктуры, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Практики багбаунти получили большое признание в мире и стали частью архитектуры безопасности как частного, так и государственного сектора. Преимущество такой системы в том, что организация допускает в свою информационную систему фактически независимого эксперта. К сожалению, когда работники погружаются в систему информационной безопасности конкретной организации и развивают ее, возможность ...
читать далее.
