Власти заплатят исследователям для поиска IT-уязвимостей Тестирование начнется в апреле и продолжится до конца 2020 года
Российские власти хотят привлечь исследователей к поиску уязвимостей в IT-системах, в том числе государственных.
На поиск слабых мест систем с апреля 2018 года до конца 2020 года планируется выделить 800 миллионов рублей. Из них 500 миллионов рублей — из бюджета. Отвечать за проект будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий.
Проверки будут двух типов — с предварительным уведомлением разработчика системы и без него. Проводить тестирование разрешат и физическим лицам, и компаниям. Однако часть проверок, требующих доступа к инфраструктуре систем, будут выполнять только компании.
Информацию об обнаруженных уязвимостях будут публиковать в широком доступе (после их устранения), а иногда — сохранять в тайне от всех, кроме разработчика систем.
По мнению экспертов, найденные дефекты могут в будущем использоваться в государственных целях.
Источник: «Ведомости»