Российское Министерство цифрового развития, связи и массовых коммуникаций рассматривает возможность введения государственных тарифов на выплаты участникам программ Bug Bounty, которые занимаются поиском уязвимостей в IT-системах. Об этом заявил заместитель министра ведомства Александр Шойтов на SOC Forum 2024 6 ноября.
Шойтов отметил, что введение фиксированных тарифов станет шагом к «нормализации процедуры», так как многие государственные и региональные органы власти уже применяют программы Bug Bounty, но они пока не являются обязательными. Инициатива прорабатывается совместно с другими ведомствами и участниками отрасли.
Эксперты рынка положительно оценивают данное предложение, однако выражают опасения, что «белые хакеры» могут потерять интерес к участию в программе, если установленные вознаграждения не будут отражать реальную значимость находок. Генеральный директор компании «Интернет-розыск» Игорь Бедеров подчеркнул, что фиксированная цена не должна отставать от динамики рынка, чтобы поддерживать мотивацию участников.
Работы по расширению программы Bug Bounty в госсекторе стартовали в 2022 году на фоне роста кибератак на государственные IT-системы. Сторонники инициативы уверены, что введение государственных тарифов позволит сделать процесс более прозрачным и эффективным. В текущий момент министерство обсуждает различные подходы к тарифообразованию и возможные действия по реализации данной программы.
]]>
Свежие комментарии