Минкомсвязи планирует привлечь хакеров для проведения bug bounty

Вняв примеру западных компаний и организаций, и взяв на вооружение их опыт, Минкомсвязи России собирается устроить соревнование хакеров. Ранее такие акции не рассматривались вообще, но сегодня настал момент посмотреть реально на вещи и понять, что уязвимостей в ПО отечественных производителей гораздо больше, чем традиционно считалось.

Минкомсвязи и bug bounty

Другой причиной, подтолкнувшей министерство к принятию такого решения, стало увеличение числа кибератак на сайты государственных и частных компаний. Разумнее предотвратить проблему, чем решать ее, когда она неожиданно возникнет.

Соревнование будет проводиться в формате bug bounty. Это предусматривает выдачу призовых тем, кто сумеет найти уязвимость, показать ее или воспользоваться ею. Некий опыт уже есть. Так, сеть «ВК» уже запускала подобный проект и выплатила отличившимся хакерам, выполнившим все условия состязания, порядка 70 000 долларов.

В планируемой акции предполагается участие крупных компаний, в которых часть активов принадлежит государству, и частных, имеющих свои информационные сети, нуждающиеся в проверке на прочность.

Организаторы заявляют, что в конкурсе будет участвовать софт, созданный российскими разработчиками и занесенный в специальный реестр. Ранее в сфере ПО наблюдалось небрежное отношение к качеству приложений. Затем, крупные банки и солидные компании стали «подтягиваться» под стандарт, но современная реальность требует подобного отношения от всех разработчиков и бизнес-пользователей.

Проведение bug bounty предполагает и некоторые трудности. Далеко не все разработчики могут предоставить оригинальный дистрибутив ПО, а уровень профессионализма сотрудников компаний-разработчиков может быть не достаточным для оценки степени опасности найденной уязвимости.

Минкомсвязи планирует привлечь хакеров для проведения bug bounty обновлено: Май 27, 2016 автором: Александр
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

Александр

Занимаюсь копирайтингом - это больше хобби, нежели работа, но мне приятно, что мои тексты кому-то нужны)

  • анон

    Не светитесь))

Подпишитесь на нашу рассылку, чтобы получать новости информационных технологий на почту