Bug bounty Минцифры
Минцифры запустит собственную программу bug bounty (вознаграждение за обнаружение «белыми» хакерами уязвимостей) для госинформсистем. Она стартует в январе 2023 г., пишет «Интерфакс».
Как сообщает источник информационного агентства в ИТ-отрасли, bug bounty будет запущена на ресурсах российских ИБ-компаний Bi.Zone и Positive Technologies.
По словам источника, Минцифры уже подписало соглашения с вышеупомянутыми ИБ-компаниями. Он также подчеркнул, что столь масштабную проверку госинформсистемы пройдут впервые.
В министерстве отказались от комментариев для «Интерфакса».
В октябре 2022 г. глава Минцифры Максут Шадаев рассказал о том, что ведомство собирается провести bug bounty в отношении «Госуслуг» до конца 2022 г. По его словам, это позволит выявить «дыры» в безопасности портала.
«Белые» хакеры в России
Напомним, «белые» или «этичные» хакеры — это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белых» хакеров.
«Этичные» хакеры проанализируют госсистемы на наличие уязвимостей
В ноябре 2021 г. Positive Technologies сообщила о планах по запуску в России специализированной площадки — аналога американской HackerOne (агрегатор услуг «этичных» хакеров).
HackerOne в марте 2022 г. присоединилась к антироссийским санкциям и прекратила все выплаты российским «белым» хакерам, оставив их без заработанных денег.
О планах запустить собственную платформу для программ bug bounty Bi.Zone объявила в начале апреля 2022 г.
Легализация в стране
В конце марта 2022 г. после обрушившейся волны кибератак на российскую инфраструктуру Минцифры предложило оказывать финансовую поддержку «белым» хакерам.
В июле стало известно о работе министерства над легализацией деятельности «этичных» хакеров. Как писали «Ведомости», министерство рассматривало возможность введения понятия bug bounty в правовое поле.
Это связано с тем, что понятие bug bounty не фигурирует в действующем российском законодательстве, то есть такие хакеры могут в любой момент протестировать на себе качество исполнения в России наказаний, предусмотренных уголовным кодексом.
В частности, они могут попасть под статью 272 УК РФ (неправомерный доступ к компьютерной информации). В зависимости от обстоятельств осужденный по ней россиянин может получить до семи лет лишения свободы.
