Минцифры предложило ввести единые тарифы за поиск уязвимостей в государственных ИТ-системах

Участники рынка ждут, что они будут не ниже рыночных.

Минцифры изучает введение «государственных тарифов» за участие в программе Bug Bounty, пишет «Ъ» со ссылкой на замминистра Александра Шойтова. По его словам, ногие государственные органы проводят программы по поиску уязвимостей, но пока не делают их обязательными.
Для этого процедуру нужно «нормализовать», пояснил он. В частности, ввести «государственные тарифы». Речь идёт о вознаграждениях «белым хакерам» за найденные уязвимости, отмечает собеседник газеты на рынке кибербезопасности.
В Минцифры заявили, что обсуждают различные варианты с ведомствами и отраслью, но «говорить о каких-либо подробностях и конкретных мероприятиях рано».
Участники рынка поддерживают инициативу, но отмечают, что привлечь «белых хакеров» получится, если тарифы будут не ниже рыночных.