ИТ-Технологии

Российская Федерация заплатит хакерам за поиск IT-уязвимостей

Российская Федерация заплатит хакерам за поиск IT-уязвимостей

Исходя из плана мероприятий по информационной безопасности Программы цифровой экономики, власти РФ пригласят исследователей для поиска уязвимостей в государственных ИТ-системах.

Профессионалам предстоит протестировать российские государственные системы и применяемые властями IT-продукты. Об этом говорится в плане мероприятий по информационной безопасности, утвержденном в конце декабря руководством РФ.

По достоверной имеющейся информации на текущий момент «Ведомостей», на поиск уязвимостей планируется выделить 800 миллионов руб., в том числе 500 миллионов из бюджета. Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем — Центр компетенций по импортозамещению в сфере ИКТ. Согласно первой модели, клиент сам предложит провести тестирование собственной системы и предоставит к ней доступ. На 1-ый вариант будет направлено 0,75 заложенных средств. Он обозначил, что заниматься тестированием будут и физические лица, и компании. При этом часть испытаний будет доступна только для компаний, так как эти тесты могут потребовать доступа к инфраструктуре систем. 2-ая модель предусматривает тестирование без объявления разработчика системы. Найденные уязвимости будут либо публиковать (после их устранения), либо сохранять в тайне.

По утверждению источника издания, найденным уязвимостям «найдут какое-то тайное применение». Уполномоченный Минкомсвязи не проинформировал изданию, что будут делать с найденными уязвимостями и станут ли тестировать продукты иностранных вендоров.