Россия заплатит 800 млн рублей за обнаружение уязвимостей в IT-системах
Российские власти намерены пригласить экспертов для поиска уязвимостей в государственных IT-системах. Соответствующее предложение поступило от «Сбербанка» и компании InfoWatch. План был утверждён правительством в декабре 2017 года.
До конца 2020 года на денежные премии и призы за обнаруженные уязвимости выделят 500 млн рублей из бюджета и еще 300 млн рублей внебюджетных средств. Программа начнет действовать в апреле 2018 года. Ответственными назначены Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем работ стал Центр компетенций по импортозамещению, созданный по поручению президента России Владимира Путина.
Глава центра Илья Массух рассказал, что тестировать будут государственные ИТ-системы, а также разработки российских и зарубежных вендоров. Будет две модели тестирования:
- Клиент сам заказывает поиск уязвимости и предоставляет доступ к своей системе. На работу по этой схеме будет направлено 75% средств.
- Тестирование проводится без ведома разработчика системы. Речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.
Принять участие в поиске могут все желающие. Однако в некоторых случаях тесты смогут проводить лишь компании, поскольку эти исследования могут потребовать доступа к инфраструктуре систем.
В зависимости от характера обнаруженных уязвимостей они будут публиковаться либо после устранения, либо сохраняться в тайне от всех, кроме владельца системы или вендора.
Источник: vc.ru
Случилось что-то важное? Поделитесь новостью с редакцией.