Минкомсвязи планирует привлечь хакеров для проведения bug bounty

Вняв примеру западных компаний и организаций, и взяв на вооружение их опыт, Минкомсвязи России собирается устроить соревнование хакеров. Ранее такие акции не рассматривались вообще, но сегодня настал момент посмотреть реально на вещи и понять, что уязвимостей в ПО отечественных производителей гораздо больше, чем традиционно считалось.

Другой причиной, подтолкнувшей министерство к принятию такого решения, стало увеличение числа кибератак на сайты государственных и частных компаний. Разумнее предотвратить проблему, чем решать ее, когда она неожиданно возникнет.

Соревнование будет проводиться в формате bug bounty. Это предусматривает выдачу призовых тем, кто сумеет найти уязвимость, показать ее или воспользоваться ею. Некий опыт уже есть. Так, сеть «ВК» уже запускала подобный проект и выплатила отличившимся хакерам, выполнившим все условия состязания, порядка 70 000 долларов.

В планируемой акции предполагается участие крупных компаний, в которых часть активов принадлежит государству, и частных, имеющих свои информационные сети, нуждающиеся в проверке на прочность.

Организаторы заявляют, что в конкурсе будет участвовать софт, созданный российскими разработчиками и занесенный в специальный реестр. Ранее в сфере ПО наблюдалось небрежное отношение к качеству приложений. Затем, крупные банки и солидные компании стали «подтягиваться» под стандарт, но современная реальность требует подобного отношения от всех разработчиков и бизнес-пользователей.

Проведение bug bounty предполагает и некоторые трудности. Далеко не все разработчики могут предоставить оригинальный дистрибутив ПО, а уровень профессионализма сотрудников компаний-разработчиков может быть не достаточным для оценки степени опасности найденной уязвимости.