Стало известно о намерении Минцифры относительно программ bug bounty
Минцифры РФ планирует в этом году запустить программы поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем, сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей в Туле М...
Минцифры РФ планирует в этом году запустить программы поиска уязвимостей за вознаграждение bug bounty для 20 информационных систем, сообщил заместитель директора департамента обеспечения кибербезопасности Минцифры Евгений Хасин на проходящей в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр», пишет RSpectr.com в среду.
По словам представителя министерства, эффективность такой практики доказана.
В начале 2023 года Минцифры уже опробовала программу bug bounty на едином портале госуслуг. Общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей.
«Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», – отметил Хасин.
Как ранее сообщало Минцифры, у исследователей не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.