Минцифры снова будет сотрудничать с хакерами
После успешного опыта с порталом «Госуслуги», Минцифры сообщило о запуске программы bug bounty сразу для 20 государственных информационных систем. Такое заявление на конференции в Туле сделал Евгений Хасин, занимающий пост заместителя руководителя департамента по ИБ.
Список систем и детали сотрудничества с хакерами пока не раскрываются, но проект должен стартовать до конца 2023 года.
Программа bug bounty была впервые опробована на государственной системе в начале 2023 года. Белые хакеры искали уязвимости в системе безопасности портала «Госуслуги». Всего было найдено 34 проблемы низкого и среднего уровня, а самая большая выплата составила 350 000 рублей. Всего же хакеры заработали более 2 миллионов рублей.
Эксперты отмечают, что средняя плата в России за найденную уязвимость составляет 30-70 тысяч рублей. В редких случаях хакеры получают до 4 миллионов рублей.