Минцифры протестирует свои сервисы белыми хакерами

9 ноября. FINMARKET.RU - Минцифры планирует до конца года снова запустить программу Bug Bounty (тестирование информационных систем "белыми хакерами" на наличие уязвимостей), на этот раз на девяти собственных сервисах помимо "Госуслуг", рассказали "Коммерсанту" источники на IT-рынке.

В частности, уточняет один из них, поиск уязвимостей будет развернут в Единой биометрической системе, Единой системе идентификации и аутентификации, Единой системе нормативной справочной информации и других.

Первую программу Bug Bounty Минцифры запустило на "Госуслугах" в феврале в партнерстве с Positive Technologies (Standoff 365 Bug Bounty) и BI.Zone (BI.Zone Bug Bounty). Она шла три месяца. Сейчас, говорят собеседники газеты, программа планируется на год с теми же партнерами. Выплата за каждую серьезную уязвимость, которую обнаружит "белый хакер", может достигать 1 млн руб. в зависимости от значимости, уточняет один из источников издания.

Участники рынка считают, что программу было бы полезно расширить на другие госструктуры, но для этого пока недостаточно ресурсов, как финансовых, так и кадровых.