Белые хакеры на государственной службе
Первое тестирование было запущено в Ленобласти — на данный момент в нём принимают участие российские и иностранные белые хакеры. Их задача — обнаружить уязвимость и сообщить о ней компании за вознаграждение. К запуску проверки готовится Московская область — в поиске ошибок будут задействованы специалисты Positive Technologies. Программа сотрудничества получила название Bug Bounty.
Известно, что инфраструктура государственных услуг Подмосковья с аудиторией в 6,7 млн человек будет базироваться на платформе Positive Technologies. Вознаграждение хакера, сообщившего об уязвимости, зависит от серьёзности обнаруженной ошибки — объём выплаты может составлять 150 000 рублей. В рамках первого этапа тестирования на начисление вознаграждений было направлено 1,95 млн рублей.
Летом 2023 года уровень информационной безопасности госструктур был включён в рейтинг цифровизации госорганов. В рамках инициативы Минцифры ведомства обязуются ежемесячно отчитываться о внедрении решений, повышающих ИБ систем, и проверка Bug Bounty — один из самых востребованных инструментов.
Программа была запущена Минцифры в начале 2023 совместно с Positive Technologies и BI.Zone. Первоначально проект был рассчитан на три месяца, однако сотрудники министерства приняли решение продлить кампанию на год, дополнив её тестированием Единой биометрической и идентификационной систем.
В известных ИБ-компаниях, например «Лаборатории Касперского», высоко оценили эффективность Bug Bounty. Эксперты отметили, что проект нацелен на крупные организации, в IT-инфраструктуре которых уже устранены все простые, типовые и распространённые уязвимости. По мнению специалистов, участникам стоит акцентировать внимание на сложных и редких ошибках, а не тратить средства, выделенные на вознаграждения, на уже известные уязвимости.