Минцифры заплатит «белым» хакерам за обнаружение уязвимостей в госинформсистемах

Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Как сообщает источник информационного агентства в ИТ-отрасли, bug bounty будет запущена на ресурсах российских ИБ-компаний Bi.Zone и Positive Technologies.

По словам источника, Минцифры уже подписало соглашения с вышеупомянутыми ИБ-компаниями. Он также подчеркнул, что столь масштабную проверку госинформсистемы пройдут впервые. В октябре 2022 г. глава Минцифры Максут Шадаев рассказал о том, что ведомство собирается провести bug bounty в отношении «Госуслуг» до конца 2022 г. По его словам, это позволит выявить «дыры» в безопасности портала.

Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белых» хакеров.

В ноябре 2021 г. Positive Technologies сообщила о планах по запуску в России специализированной площадки — аналога американской HackerOne (агрегатор услуг «этичных» хакеров). HackerOne в марте 2022 г. присоединилась к антироссийским санкциям и прекратила все выплаты российским «белым» хакерам, оставив их без заработанных денег. О планах запустить собственную платформу для программ bug bounty Bi.Zone объявила в начале апреля 2022 г.

В конце марта 2022 г. после обрушившейся волны кибератак на российскую инфраструктуру Минцифры предложило оказывать финансовую поддержку «белым» хакерам.

В июле стало известно о работе министерства над легализацией деятельности «этичных» хакеров. Министерство рассматривало возможность введения понятия bug bounty в правовое поле.

Это связано с тем, что понятие bug bounty не фигурирует в действующем российском законодательстве, то есть такие хакеры могут в любой момент протестировать на себе качество исполнения в России наказаний, предусмотренных уголовным кодексом.

В частности, они могут попасть под статью 272 УК РФ (неправомерный доступ к компьютерной информации). В зависимости от обстоятельств осужденный по ней россиянин может получить до семи лет лишения свободы.

Источник: https://gov.cnews.ru/news/top/2023-01-03_mintsifry_zaplatit_belym
Дата: 03.01.2023