avatar
ОС при Минцифры России
@oscifra
12.07.2025 11:01
emoji Тренды недели: Минцифры запустило новый этап программы по поиску уязвимостей в госсистемах

Минцифры РФ запустило третий этап программы по поиску уязвимостей (bug bounty) в системах электронного правительства, он продлится до 20 декабря 2026 года, выплаты за найденные ошибки составят до 1 миллиона рублей. Подробнее о возможностях программы рассказал исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев:

Какие цели преследует программа?

Цель — общими силами, руками пытливых, амбициозных айтишников найти дыры (уязвимости) на сайтах и платформах государства (платформе госуслуг, биометрических данных и др.). Но найти не для того, чтобы взломать, а с благородной целью — показать слабое место, чтобы скорее его закрыть.

Важно, что это де-факто независимое тестирование. На мой взгляд, это — сродни краш-тесту для автомобиля. Поэтому она точно должна повысить степень устойчивости госсистем, которыми мы все пользуемся. При этом участники программы обязательно регистрируются. Они не имеют доступа к внутренним данным. Контроль всегда есть.


Какие перспективы развития данной программы? Есть ли реальная польза?

В Минцифры инициативу поддерживают, развивают т.к. понимают реальную важность таких независимых испытаний. Помогают сформировать призовой фонд для самых умелых «взломщиков». В мире этот метод признан одним из наиболее эффективных способов проверки защищенности. Частные зарубежные компании частенько пользуются услугами «белых» хаккеров и объявляют существенные денежные призы за обнаружение уязвимостей.

К сожалению, Госдума отклонила проект о легализации «белых» хакеров. Якобы он не учитывает нормы о гостайне и безопасности критических систем. В чем-то депутаты по-своему правы. Формально, одним законом не обойтись — нужно заодно внести правки в ряд смежных законов. Важно прописать все процедуры работы белого хакера, ответственности сторон, участвующих в процессе и пр.

Главное — «не выплеснуть с водой ребенка», не забюрократизировать процесс так, что что амбициозные, пытливые искатели уязвимостей не махнули рукой и не отказались от участия в этой интересной и важной для всех игре.


#ОС_Минцифры #дайджест #тренды

emoji Подписаться
? 2
? 1
? 1
1 203

Обсуждение 0

Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.

Обсудить в Telegram