В рамках государственной программы «Цифровая экономика» в бюджет заложены выплаты тем, кто найдет уязвимости в различных IT-системах
На поиск багов до конца 2020 запланировано выделить 800 млн рублей, в том числе 500 млн – бюджетных денег. В апреле 2018 года начнутся первые проверки, которые входят в план мероприятий по информационной безопасности программы «Цифровая экономика Российской Федерации». Ответственным за поиск уязвимостей в IT-системах станет Центр компетенций по импортозамещению в сфере ИКТ (его директор – Илья Массух).
Проверки будут двух видов: с предварительным уведомлением разработчика системы и без него. Тестировать IT-системы на уязвимость смогут как компании, так и частные лица, даже хакеры.
Как рассказал Илья Массух, на уязвимость проверят государственные IT-системы и IT-продукты вендоров. По одной модели такую проверку будет заказывать сам разработчик, предоставляя доступ к своей системе, второй вариант - проверка без уведомления. Обнаруженные уязвимости будут либо опубликованы, либо засекречены, если потребуется.
Источник издания «Ведомости» - специалист по исследованию безопасности IT-продуктов предположил, что выявленные уязвимости могут тайно применяться спецслужбами. С ним не согласен другой эксперт по безопасности, который полагает, что спецслуцжбы могут предлагать сотрудничество тем участникам программы, кто особенно проявит себя.
Илья Массух на это сказал, что программа исключительно гражданская, а у спецслужб имеются свои собственные по обнаружению уязвимостей.