По информации издания «Коммерсантъ», «Почта России» всерьёз взялась за повышение надёжности и безопасности своих IT-систем. Для этого компания намерена запустить трёхлетнюю программу Bug Bounty, чтобы выявить потенциальные утечки и предотвратить кражу данных.
Как предположил гендиректор «Почты России» по IT и развитию цифровых сервисов Дмитрий Ильин, будет один поставщик платформы, на которую они смогут привлечь всех участников ИБ-рынка. Тестировать на безопасность планируют основные системы, играющие важную роль в работе почты. По результатам тестирования будут определены критерии для уточнения защищённости и выработки дополнительных мер.
Эксперты в области кибербезопасности считают, что в первую очередь речь идёт о проверке защищённости сайта компании и фирменного мобильного приложения. По словам Дмитрия Ильина, совет директоров «Почты России» утвердил план обеспечения кибербезопасности на ближайшие годы. В компании хотят совместно с основными участниками рынка провести трансформацию систем и процессов, отвечающих за информационную безопасность.
Размеры вознаграждений за обнаружение уязвимостей пока не объявлены.