Глава Минцифры анонсировал программу bug bounty по Госуслугам

Деталей пока нет.

Максут Шадаев сообщил на конференции IT Government Day, что Минцифры планирует «объявить и провести до конца 2022 года bug bounty по Госуслугам» (программу награды за найденные уязвимости). Его слова приводит Telegram-канал ведомства.
По словам министра, Госуслуги «много раз были под атакой». Но все последние из них «прошли без ущерба», и проблем в функционировании сервисов ведомство не заметило.

Многие компании сейчас начали заниматься укреплением информационной безопасности. Теперь те, кто раньше особо не думал про инфобез, поняли, что все серьезно. Сейчас главная задача — безопасность наших ресурсов.
Максут Шадаев, глава Минцифры

Программы bug bounty есть у многих российских компаний. Например, весной 2022 года Positive Technologies запустила платформу The Standoff — аналог международной HackerOne.
В июле 2022 года источники «Ведомостей» говорили, что Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. В сентябре глава ИБ-департамента министерства Владимир Бенгин говорил в интервью TAdviser, что ведомство «ведёт работу по внедрению мероприятий, необходимых для успешной реализации программ bug bounty, в различные нормативно-правовые акты».

На HackerOne я <a href="https://hackerone.com/linkks" rel="nofollow noreferrer noopener" target="_blank">занимаю</a> 37 место в мировом рейтинге лучших специалистов по поиску уязвимостей

#новость #госуслуги #минцифры