Государство готово платить специалистам за поиск дыр в программном обеспечении
МОСКВА, 10 января. /ИТАР-ТАСС/. Государство планирует привлекать независимых программистов к аудиту безопасности информационных систем. Это предусмотрено "Концепцией стратегии кибербезопасности России". Проект документа размещен на портале Совета федерации для общественного обсуждения.
В частности, концепция предполагает разработку механизмов поощрения граждан, оказывающих помощь в борьбе с киберугрозами. "В том числе в части поиска специалистами по информационной безопасности разного профиля уязвимостей защищаемых информационных ресурсов и формирования предложений по их устранению", - отмечается в проекте документа.
Привлечение независимых программистов к поиску уязвимостей в информационных системах и программном обеспечении - стандартная практика коммерческих компаний. В частности, новые продукты регулярно тестируют корпорации Google и Microsoft. Размер премии за вскрытые дыры обычно составляет от $100 тыс. до $1 млн.
После утверждения концепции правительство РФ создаст группу для разработки стратегии кибербезопасности с участием представителей Совета безопасности и профильных ведомств, а также коммерческих компаний, госкомпаний и научных учреждений.