В России может появиться госрегулирование в сфере Bug Bounty

В Минцифры сообщили, что программа по поиску уязвимостей продлится еще один-два месяца

СИРИУС /Федеральная территория/, 10 марта. /ТАСС/. Законодательное регулирование в сфере программ поиска уязвимостей за вознаграждение (Bug Bounty) может появиться в России. Об этом заявил журналистам заместитель главы Минцифры Александр Шойтов в ходе форума "Кадры и образование по ИБ в России: настоящее и будущее".

"Смотрите, нельзя все время какое-то мероприятие проводить без регулирования. Пока мы сейчас начали некий пилотный проект (поиск уязвимостей на портале госуслуг - прим. ТАСС). <...> После этого, когда оцениваются все соответствующие плюсы и риски, появляется общее регулирование. <...>. Пройдет этот пилотный этап, дальше будем обсуждать, и я думаю, что в перспективе обязательно введем", - ответил Шойтов на вопрос ТАСС о введении регулирования в сфере Bug Bounty.

Он подчеркнул, что в случае с Bug Bounty в России может появиться и государственная часть регулирования, и "некая свобода рынка".

10 февраля Минцифры и "Ростелеком" запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства.

Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.

Шойтов в ходе форума сообщил, что программа по поиску уязвимостей продлится еще один-два месяца.