Минцифры анонсировали программу Bug Bounty для государственных систем [материал дополняется]
Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в рамках форума Positive Hack Days 11 анонсировал первую государственную программу Bug Bounty. Систему планируется запустить в 2022 году. Подробностями с форума поделились представители Информационной службы Хабра.
Бенгин сообщил, что на данном этапе рассматриваются различные варианты отбора хакеров для тестирования государственных ресурсов. К примеру, условный хакер должен иметь гражданство РФ и быть зарегистрированным в Единой системе идентификации и аутентификации. Для закрытых программ тестирования может понадобиться рекомендация от одной из компаний в сфере информационной безопасности.
Списка требований к государственным структурам пока нет. Регулятор надеется, что критерии будут минимальными, и как можно больше владельцев государственных информационных систем получат доступ к программе Bug Bounty.