Полагаются высокие вознаграждения
В Минцифры стартовал второй этап Bug Bounty. Bug Bounty- это программа по обнаружению «белыми» хакерами уязвимостей на различных государственных порталах. В качестве примера можно привести популярный сервис «Госуслуги». В случае обнаружения наличия дыры хакеры будут вознаграждены. Сумма вознаграждения будет находиться в зависимости от степени опасности недоработки.
Оценка «дыры» с самой низкой опасностью будет находиться в пределах до 30 000 рублей. Стоимость средней дыры составит до 100 000 рублей. Высокая дыра может быть оценена в 300 000 рублей. Стоимость обнаружения критической дыры может достигнуть отметки в один миллион рублей. В период с февраля по май 2023 года состоялся первый этап программы, в рамках которого было выявлено и устранено 37 уязвимостей. В связи с этим «белыми» хакерами было получено вознаграждение на общую сумму в 1,95 миллиона рублей.
По данным ведомства новый программный этап проводился в течение одного года, что на девять месяцев длиннее срока проведения предыдущего этапа. Также Bug Bounty осуществлено расширение на все системы электронного правительства.
По оценкам Антона Немкина, являющегося членом комитета Государственной Думы по информационной политике, главной проблемой является начало пользования «неэтичными» хакерами тем, что было выявлено их "этичными! коллегами. Также Немкин призвал не забывать, что в настоящее время не осуществляется никакой деятельности по развязыванию хакерских рук. Представители уполномоченных ведомств будут продолжать контролировать их деятельность. А за любое серьёзное нарушение им будет назначаться полагающаяся ответственность. Немкин утверждает, что задачей вышестоящих является наблюдение за не наступлением несения безосновательной ответственности.