РФ заплатит хакерам 800 млн руб. за поиск уязвимостей в IT-системах

Опубликовано 12 Января, 2018

Согласно документу, до конца 2020-ого года на эти цели выделят 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств.

Русские власти пригласят исследователей для обнаружения уязвимостей в государственных ИТ-системах.

Русские власти, исходя из плана руководства мероприятий по информационной безопасности в рамках программы цифровой экономики, выделят победителям особые призы за обнаружение информационно-технологических недоработок в IT-системах. За проект отвечают Минкомсвязи, ФСБ и государственная служба по техническому и экспортному мониторингу.

Как объявил газете «Ведомости» начальник Центра Илья Массух, протестированы будут и русские государственные IT-системы, и IT-продукты отечественных и иностранных вендоров. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента В.Путина. Участникам мероприятия будут предложены две модели исследования: первая предусматривает заказчика поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Использованы будут две модели исследования. 2-ой вариант — тестирование без объявления разработчика системы.

Он также подчеркнул, что участвовать в поиске уязвимостей смогут как физлица, так и компании. При этом часть испытаний будет доступна только для компаний, так как эти тесты могут потребовать доступа к инфраструктуре систем.

Зависимо от характера отысканных уязвимостей они будут либо публиковаться после их устранения, либо сохраняться втайне от всех, кроме вендора или владельца системы, указал Массух. Эксперты, опрошенные изданием, отмечают, что таким «находкам», вполне возможно, отыщут тайное применение. На вопрос, как будут поступать с обнаруженными уязвимостями и будут ли тестироваться продукты иностранных вендоров, уполномоченный Минкомсвязи корреспондентам не сказал.

Похожие новости