15 подписчиков
Минцифры запустит программу проверки госинформ систем bug bounty
Программа будет запущена в январе на площадках компаний ВI.ZОNE и Positive Technologies. Уже согласованы условия выплат вознаграждений за поиск уязвимостей.
Не отнимая моего негатива к поппулизму и карго-диагнозу Шадаева, это очень хорошая инициатива. Потому что выплаты по подобным программам, когда специалисты в области информационных систем ищут уязвимости, сообщают о них в установленном порядке и получают за это вознаграждение, благотворно скажется как на информационной безопасности всей инфраструктуры, так и на самом деле рентабельна - потому что репутационные потери и порой даже финансовые из-за утечек данных зачастую превышают объем выплат по подобным программам за преждевременный поиск уязвимостей.
Главное не платить слишком мало, а то ведь у "блэкхэтов" тоже есть выбор - продать информацию об уязвимости государству или же выкачать данные и/или способ взлома продать на площадках в даркнете. Хохлы купят, да и не только они.
Около минуты
2 января 2023