Минцифры снова будет сотрудничать с хакерами

Фото: Дмитрий Лебедев / Коммерсантъ

После успешного опыта с порталом «Госуслуги», Минцифры сообщило о запуске программы bug bounty сразу для 20 государственных информационных систем. Такое заявление на конференции в Туле сделал Евгений Хасин, занимающий пост заместителя руководителя департамента по ИБ.

Список систем и детали сотрудничества с хакерами пока не раскрываются, но проект должен стартовать до конца 2023 года.

Программа bug bounty была впервые опробована на государственной системе в начале 2023 года. Белые хакеры искали уязвимости в системе безопасности портала «Госуслуги». Всего было найдено 34 проблемы низкого и среднего уровня, а самая большая выплата составила 350 000 рублей. Всего же хакеры заработали более 2 миллионов рублей.

Эксперты отмечают, что средняя плата в России за найденную уязвимость составляет 30-70 тысяч рублей. В редких случаях хакеры получают до 4 миллионов рублей.