Правительство заплатит 800 миллионов рублей за обнаружение уязвимостей в IT-системах

Поучаствовать смогут как компании, так и обычные хакеры.

Правительство РФ предложит хакерам и компаниям обнаружить уязвимости в государственных IT-системах. «Ведомости» со ссылкой на план мероприятий по информационной безопасности пишут, что на премии выделят 800 миллионов рублей.

По данным издания, Минкомсвязи, ФСБ и ФСТЭК по инициативе Сбербанка и компании InfoWatch разработали план до 2020 года, а первые проверки начнутся в апреле 2018 года. Из 800 миллионов рублей 500 миллионов пойдут из бюджета и 300 миллионов из внебюджетных средств.

По словам директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, тестироваться будут государственные IT-системы и IT-продукты вендоров. Будут две модели: когда проверку заказывает сам разработчик, предоставляя доступ, и когда проверка проходит без уведомления авторов.

Принять участие в тестах смогут как компании, так и частные лица, вроде хакеров. Иногда проверки будут требовать доступа к инфраструктуре, поэтому разрешение получат только компании. Найденные уязвимости, как сказал Массух, будут либо публиковать, либо засекречивать по требованию разработчиков.

#технологии #уязвимости