Хакеры в России смогут заработать на поиске IT-уязвимостей

12.01.2018

В рамках государственной программы «Цифровая экономика» в бюджет заложены выплаты тем, кто найдет уязвимости в различных IT-системах


На поиск багов до конца 2020 запланировано выделить 800 млн рублей, в том числе 500 млн – бюджетных денег. В апреле 2018 года начнутся первые проверки, которые входят в план мероприятий по информационной безопасности программы «Цифровая экономика Российской Федерации». Ответственным за поиск уязвимостей в IT-системах станет Центр компетенций по импортозамещению в сфере ИКТ (его директор – Илья Массух).

Проверки будут двух видов: с предварительным уведомлением разработчика системы и без него. Тестировать IT-системы на уязвимость смогут как компании, так и частные лица, даже хакеры.

Как рассказал Илья Массух, на уязвимость проверят государственные IT-системы и IT-продукты вендоров. По одной модели такую проверку будет заказывать сам разработчик, предоставляя доступ к своей системе, второй вариант - проверка без уведомления. Обнаруженные уязвимости будут либо опубликованы, либо засекречены, если потребуется.

Источник издания «Ведомости» - специалист по исследованию безопасности IT-продуктов предположил, что выявленные уязвимости могут тайно применяться спецслужбами. С ним не согласен другой эксперт по безопасности, который полагает, что спецслуцжбы могут предлагать сотрудничество тем участникам программы, кто особенно проявит себя.

Илья Массух на это сказал, что программа исключительно гражданская, а у спецслужб имеются свои собственные по обнаружению уязвимостей.

Плюсануть
Поделиться
Отправить