Минцифры России предлагает ввести единые государственные тарифы для «белых хакеров», которые участвуют в bug bounty для выявления уязвимостей в государственных ИТ-системах.

Как отметил заместитель министра цифрового развития Александр Шойтов, многие госструктуры уже реализуют подобные программы. В настоящее время они являются необязательными. Для стандартизации процесса предлагается ввести фиксированные государственные вознаграждения за уязвимости, обнаруженные «белыми хакерами».

Департамент обсуждает различные варианты с заинтересованными сторонами. Конкретные детали и мероприятия пока не определены.

Участники рынка кибербезопасности положительно отреагировали на инициативу.

Однако, по их мнению, необходимо установить тарифы не ниже текущих рыночных ставок, чтобы привлечь интерес профессионалов. Как заявил генеральный директор поисковой компании в Интернете Игорь Бедеров, «белые хакеры» могут потерять мотивацию к поиску уязвимостей, если фиксированная цена за поиск этих уязвимостей не будет соответствовать истинному уровню важности и не будет отражать динамику рынка.

Напомним, Минцифры запустил второй этап bug bounty за госресурсы в ноябре 2023 года. Размер вознаграждения зависел от критичности обнаруженной уязвимости: от 30 000 рублей за незначительную уязвимость до 1 млн рублей за критическую уязвимость. В России тоже хотят сделать деятельность «белых хакеров» официальной и включить их в национальный проект «экономики данных».

Источник: Коммерсантъ