Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.
Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно «наплевательское» отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty — тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.
Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.
![[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru](https://www.pvsm.ru/wp-content/plugins/contextual-related-posts/timthumb/timthumb.php?src=http%3A%2F%2Fwww.pvsm.ru%2Fimages%2F2017%2F03%2F24%2Fbesplatnaya-picca-vzlom-saita-dostavki-piccy-vzlom-mobidel-ru.png&w=100&h=100&zc=1&q=75 "[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru")
