Минкомсвязи РФ рассматривает возможность привлечь хакеров для поиска уязвимостей во внесенном в реестр отечественного программного обеспечения программном обеспечении, используя специальные программы bug bounty. Об этом пишет газета «Известия» со ссылкой на замминистра связи РФ Алексея Соколова.
«Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей bug bounty», – цитирует издание Соколова.
По словам чиновника, ведомство прорабатывает возможность использования этого принципа не только для продуктов, включенных в реестр отечественного ПО, но также для автоматизированной системы управления технологическим процессом (АСУ ТП) и других важных инфраструктур.
Кроме того, отмечает издание, компании-разработчики сайтов, работающих по программе bug bounty, выкладывают на них информацию о проверке сайтов или софта на различные уязвимости за вознаграждение. Результаты проверки хакеры отправляют через специальную форму, где также указывают, какие действия нужно проделать разработчику, чтобы воспроизвести уязвимость.
Системы поиска уязвимостей bug bounty, как утверждает газета, пользуются популярностью среди российских IT-компаний. Например, ряд сервисов Mail.Ru Group и социальная сеть «ВКонтакте» используют популярную международную систему HackerOne.
Москва, Иван Гридин
Москва. Другие новости 26.05.16
Магнитогорский металлургический комбинат снижает энергозатраты. / В Челябинске откроется площадка хай-тек-аттракционов. / Глава Apple нашел iPhone на голландской картине XVII века. Читать дальше
© 2016, РИА «Новый День»