AMP18+

Технологии

/

Российское ПО отдадут на «растерзание» хакерам Минкомсвязи хочет устроить проверку отечественным разработчикам

image

Минкомсвязи РФ рассматривает возможность привлечь хакеров для поиска уязвимостей во внесенном в реестр отечественного программного обеспечения программном обеспечении, используя специальные программы bug bounty. Об этом пишет газета «Известия» со ссылкой на замминистра связи РФ Алексея Соколова.

«Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей bug bounty», – цитирует издание Соколова.

По словам чиновника, ведомство прорабатывает возможность использования этого принципа не только для продуктов, включенных в реестр отечественного ПО, но также для автоматизированной системы управления технологическим процессом (АСУ ТП) и других важных инфраструктур.

Кроме того, отмечает издание, компании-разработчики сайтов, работающих по программе bug bounty, выкладывают на них информацию о проверке сайтов или софта на различные уязвимости за вознаграждение. Результаты проверки хакеры отправляют через специальную форму, где также указывают, какие действия нужно проделать разработчику, чтобы воспроизвести уязвимость.

Системы поиска уязвимостей bug bounty, как утверждает газета, пользуются популярностью среди российских IT-компаний. Например, ряд сервисов Mail.Ru Group и социальная сеть «ВКонтакте» используют популярную международную систему HackerOne.

Москва, Иван Гридин

© 2016, РИА «Новый День»

В рубриках

Москва, Центр России, Россия, Технологии,