Минкомсвязи привлечёт хакеров для проверки отечественного ПО Ведомство собирается использовать механизм bug bounty для поиска уязвимостей в российском софте
Министерство связи и массовых коммуникаций собирается привлечь хакеров к проверке продуктов из реестра отечественного ПО. Об этом сообщает газета «Известия».
Для выявления слабых мест в коде российского софта планируется использовать программу bug bounty. Она объединяет сайты, на которых разработчики могут обратиться к белым хакерам с просьбой проверить их продукты на те или иные уязвимости в обмен на материальное вознаграждение.
Такой механизм уже используют многие IT-компании. Так, холдинг Mail.Ru Group тестирует свои продукты через международную систему HackerOne. Ей же пользуются, например, Twitter, Yahoo! и Uber. Сумма выплачиваемых ими вознаграждений колеблется от нескольких десятков до нескольких тысяч долларов в зависимости от сложности найденной уязвимости.
Сейчас возможность использования bug bounty обсуждается с отраслевым сообществом. Крупнейшие участники отечественного IT-рынка поддерживают это начинание. Однако пока не ясно, кто именно будет оплачивать работу хакеров. По словам замминистра связи Алексея Соколова, расходовать на эти цели бюджетные деньги, а также привлекать иные государственные ресурсы не планируется. При этом не исключено, что если программа тестирования продуктов из отечественного реестра ПО окажется успешной, то такой же подход используют и для проверки информационной безопасности объектов критически важной инфраструктуры.