В Минцифры запустили второй этап Bug Bounty — программы по поиску «белыми» хакерами уязвимостей на «Госуслугах» и других государственных порталах. За обнаружение «дыр» хакеры будут получать вознаграждение в зависимости от степени опасности недоработки. Об этом сообщают «Известия».
Так, «дыра» с самой низкой опасностью оценивается до 30 тысяч рублей, средняя — до 100 тысяч рублей, высокая — до 300 тысяч рублей, а критическая — до 1 миллиона рублей. Во время первого этапа программы, проходившего с февраля по май 2023 года, было выявлено 37 уязвимостей, они уже устранены. Общая сумма вознаграждений составила 1,95 миллиона рублей.
Как сообщили в ведомстве, новый этап программы продлится год, а не три месяца, как предыдущий. Также Bug Bounty расширили на все системы электронного правительства.
Член комитета Госдумы по информационной политике Антон Немкин оценил риски, которые может повлечь за собой легализация деятельности «белых» хакеров в РФ. Главная проблема, по его мнению, заключается в том, что «неэтичные» хакеры могут начать пользоваться тем, что выявили их «этичные» коллеги. «Нужно понимать, что мы точно не "развязываем" хакерам руки, — за их деятельностью также будут внимательно следить уполномоченные ведомства, любое серьезное нарушение повлечет за собой ответственность. Наша задача — сделать так, чтобы эта ответственность не наступала безосновательно», — отметил депутат.
В июле сообщалось, что Минцифры планирует легализовать «белых» хакеров в России. Для этих целей ведомство намерено закрепить в законодательстве понятие Bug Bounty и запустить для «белых» хакеров бонусную программу. Такая мера позволила бы привлекать их к анализу уязвимостей в информационных государственных системах, оградив при этом от обвинений в «неправомерном доступе» к информации.