Минцифры согласовывает концепцию программы поиска "белыми хакерами" ошибок на "Госуслугах"

МОСКВА, 31 октября. /ТАСС/. Минцифры России согласовывает концепцию программы Bug Bounty - поиска уязвимостей в ПО с привлечением сторонних специалистов - для портала госуслуг. В программе готовы принять участие ряд компаний, сообщили ТАСС в министерстве.

"Несколько компаний сообщили о своей готовности принять участие в Bug Bounty для поиска уязвимостей на "Госуслугах" и других информационных системах. <...> Сейчас мы согласовываем общую концепцию с другими органами исполнительной власти", - отметили в Минцифры.

В министерстве привлекли внимание к тому, что денежное вознаграждение для участников не предусмотрено лишь на текущем этапе. При этом в Минцифры заметили, что подобные инициативы отраслевых игроков, их готовность к работе являются "очередным показателем отзывчивости IT-сообщества и его вовлеченности в цифровую защищенность государства".

Ранее о новых шагах министерства в направлении выявления уязвимостей на "Госуслугах" сообщала газета "Ведомости".

Директор по стратегии Bi.Zone Евгений Волошин сообщил ТАСС, что компания, будучи одним из игроков российского рынка Bug Bounty, контактирует с Минцифры по возможному взаимодействию. Ранее он заявлял, что собственная платформа Bi.Zone по поиску уязвимостей открыта для организаций из госсектора и любых компаний. В пресс-службе компании Positive Technologies, работающей в области кибербезопасности, ранее сообщили ТАСС, что их специалисты участвовали в разработке документации для программы. Сейчас они продолжают работу с экспертами ведомств в этом направлении.

Глава Минцифры РФ Максут Шадаев 5 октября анонсировал проведение до конца года программы Bug Bounty для портала, поощряя специалистов в поиске ошибок в системах сервиса.