Программы вознаграждений за поиск уязвимостей хотят отрегулировать


pexels.com

В России может появиться законодательное регулирование для программ поиска цифровых уязвимостей за вознаграждение (Bug Bounty).

Об этом заявил заместитель главы Минцифры РФ, Александр Шойтов, на форуме "Кадры и образование по ИБ в России: настоящее и будущее". Он отметил, что пока проводится пилотный проект по поиску уязвимостей на портале госуслуг, после которого будут оценены все плюсы и риски. После этого возможно появление общего регулирования в этой области.

"Пройдет этот пилотный этап, дальше будем обсуждать, и я думаю, что в перспективе обязательно введем", – ответил Шойтов на вопрос ТАСС. Он добавил, что пилотная программа по поиску уязвимостей будет продолжаться еще один-два месяца.

10 февраля Минцифры РФ и "Ростелеком" запустили программу поиска уязвимостей на портале "Госуслуги" и других ресурсах электронного правительства. Граждане России могут принять участие в программах, доступных на платформах Positive Technologies и BI.Zone.

Участие возможно для лиц старше 14 лет в программе Standoff 365 Bug Bounty при наличии письменного согласия родителей и для лиц старше 18 лет в BI.Zone Bug Bounty.