Минкомсвязь заплатит хакерам за взлом российского ПО

в 9:00, , рубрики: bug bounty, positive technologies, Госвеб, Минкомсвязи, Текучка, метки: , , , ,

Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.

Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.

Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно «наплевательское» отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty — тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.

Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.

Источник

Поделиться новостью

* - обязательные к заполнению поля