Минцифры предложило ИТ-сообществу финансовую поддержку «белых» хакеров. В России готовят сервисы-аналоги HackerOne

Правительство продолжает искать способы сохранить айтишников в России на фоне конфликта на Украине и его последствий.

Минцифры заявило о готовности поддержать «белых» или «этичных» хакеров, которые тестируют ресурсы на предмет уязвимостей и за вознаграждение помогают разработчикам в безопасности их продуктов.

Предлагается:

распространить льготы и меры поддержки Минцифры на «деятельность в области защиты информации» (ОКВЭД 74.90.9);
ввести прямую финансовую поддержку на проведение пентестов (анализов системы на наличие уязвимостей) и Bug Bounty (выплаты вознаграждений).

Крупным компаниям предлагается протестировать технологию и механику внедрения данных инициатив. Министерство готово софинансировать пилотные проекты.
Министерство подчеркивает, что всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей.

Минцифры

В начале марта главная платформа по поиску уязвимостей, американская HackerOne отключила пользователей из «зон санкций», в том числе из России и Белоруссии, прекратив выплаты. Российские компании, в том числе «Яндекс», VK и «Тинькофф Банк» предлагали вознаграждения именно через HackerOne.

На текущий момент в России нет полноценных аналогов таких агрегаторов как HackerOne. «Коммерсантъ» со ссылкой на знакомый с ситуацией источник рассказал, что «Яндекс» полностью перешёл на собственный сервис «Охота за ошибками».

Сейчас в России планируется запуск двух платформ-аналогов HackerOne. «Киберполигон» намерен представить её в апреле, а Positive Technologies — в мае 2022 года.

#новости #уязвимости #минцифры #хакеры