Минкомсвязи привлечет хакеров для поиска уязвимостей в отечественном софте
26 мая 2016, 08:52
Минкомсвязи планирует привлечь хакеров из программы bug bounty для поиска уязвимостей в софте, внесенном в реестр отечественного ПО. Об этом сообщают "Известия" со ссылкой на замминистра связи Алексея Соколова.
"Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей bug bounty", -- заявил Алексей Соколов.
Правительство прорабатывает возможность использования этого международного принципа как для продуктов, включенных в реестр отечественного софта, так и для других объектов, используемых, например, в автоматизированной системе управления технологическим процессом и иных критически важных инфраструктурах.
Принцип действия bug bounty достаточно прост. Разработчики размещают на сайтах, работающих по этой программе, список данные о том, за какие найденные уязвимости сколько денег они готовы заплатить. После этого в дело вступают так называемые "белые хакеры", которые проверяют ПО или сайты на уязвимости и через специальную форму рассказывают разработчикам об обнаруженных проблемах и порядке действий для их воспроизведения. И при подтверждении этих данных, хакеру выплачивается вознаграждение.
Системы поиска уязвимостей bug bounty широко используются целым рядом российских IT-компаний, включая Mail.Ru Group и "ВКонтакте", предпочитающим популярную международную систему HackerOne. И в Минкомсвязи пояснили, что эта инициатива поддерживается рядом крупных компаний с государственным участием и частного сектора. При этом ведомство не планирует привлекать для финансирования программы бюджетные средства или другие государственные ресурсы.
Ранее редакция THG.ru опубликовала обзор Microsoft Windows Defender. Встроенный в Windows 8.1 и Windows 10 антивирус не нуждается в дополнительной настройке. Однако он предлагает слабую защиту от вредоносного ПО и замедляет систему во время полного сканирования. Подробнее об этом читайте в статье "Обзор Microsoft Windows Defender".