Мобильное приложение журнала
Google Play Apple Store
курс цб на 15.06: USD 64.4326 EUR 72.6993
криптовалют: BTC 8694$ ETH 263.89$
484 просмотра

Российские власти заплатят хакерам за поиск уязвимостей в IT-системах

Российские власти пригласят исследователей для поиска уязвимостей в IT-системах, в том числе и государственных. За эту услугу они готовы заплатить 800 млн рублей. 

Как сообщает газета «Ведомости» со ссылкой на утвержденный правительством план мероприятий по информационной безопасности в рамках программы цифровой экономики, до конца 2020 г. на эти цели выделят 500 млн рублей из бюджета и 300 млн рублей из внебюджетных средств.

Уязвимости начнут отслеживать в апреле 2018 г. Отвечают за проект Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем является Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

Директор центра Илья Массух рассказал изданию, что тестировать будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. Подготовлены две модели тестирования: в рамках первой будет выбран заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Вторая модель — проводить тестирование без уведомления разработчика системы. Средства между этими двумя моделями будут распределять в пропорции примерно 75% на 25%.

К тестированию могут быть допущены как физические лица, так и компании. Однако часть испытаний будет доступна только для компаний, так как эти тесты могут потребовать доступ к инфраструктуре систем. Обнаруженные уязвимости будут либо публиковать после их устранения, либо предоставлять только вендору или владельцу IT-системы.

По материалам газеты “Ведомости”

0

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных