Хакеры проверят российское ПО на предмет наличия «дыр»

2
119

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) рассматривает возможность привлечения «белых хакеров» для поиска уязвимостей в продуктах, включённых в реестр российского программного обеспечения (ПО). Об этом сообщают «Известия» со ссылкой на заявления замглавы ведомства Алексея Соколова.

Речь идёт о внедрении программ поиска «дыр» Bug Bounty. Их суть заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае обычно выплачивают «белым хакерам» вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений, наличия эксплойта и уровня опасности.

«Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей Bug Bounty», — сообщил господин Соколов.

Возможность применения описанного принципа поиска уязвимостей сейчас обсуждается Минкомсвязи с отраслевым сообществом. Инициатива поддерживается рядом крупных компаний с государственным участием.

Предполагается, что организация программ Bug Bounty позволит повысить качество продуктов, включённых в реестр отечественного софта. При этом подчёркивается, что расходование средств федерального бюджета на данные цели, а также привлечение иных государственных ресурсов не планируются. 

Источник: 3Dnews.ru

2 КОММЕНТАРИИ

ОСТАВЬТЕ ОТВЕТ

Войти с помощью: