НИЖНИЙ НОВГОРОД, 1 июня. /ТАСС/. Минцифры РФ планирует постепенно ввести практику привлечения независимых специалистов по кибербезопасности для проверок на уязвимости (баг-баунти - программа, в рамках которой привлекаются сторонние специалисты по безопасности для тестирования программного обеспечения на уязвимости). Об этом ТАСС сообщил замглавы министерства Александр Шойтов в кулуарах конференции "Цифровая индустрия промышленной России" (ЦИПР).
Он напомнил, что в начале года программа баг-баунти была запущена на портале "Госуслуги", и его реализация была признана успешной, поскольку не был нанесен вред работе портала, а также удалось выявить ряд уязвимостей, которые удалось успешно устранить. "Это хорошая практика, и мы планируем постепенно ввести ее на системах Минцифры", - сказал Шойтов.
Минцифры и "Ростелеком" 10 февраля запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. В результате за три месяца были выявлены 34 ошибки.