Moscow-Live.ru
Рoссии, кoммуникaций и связи, министeрствo xoчeт, чтoбы xaкeрoв для пoискa уязвимoстeй в сoфтe, внeсeннoм в рeeстр oтeчeствeннoгo Пo, пишeт «Извeстия».»Oдним из перспективных направлений деятельности государства в сфере информационной безопасности, чтобы быть координация выработке предложений в сфере безопасности и правил тестирования методов реагирования на киберугрозы, в том числе возможность внедрения программ поиска уязвимостей bug bounty. Мы прорабатываем возможность использования этого международные принципы как для товаров, включенных в реестр отечественных, так и другие объекты, которые используются, например, СИСТЕМЫ ТАРИФНЫХ планов (автоматизированная система управления технологическим процессом) и других важных объектов инфраструктуры», – изданию сообщил заместитель министра связи Алексей Соколов: Так называемый bug bounty представляет конкурс хакеров в формате, предусматривающем их в награду за обнаружение уязвимости на веб-сайтах или в той или иной. Системы использование грантов для частных лиц и организаций для стимулирования исследований для обнаружения уязвимостей, на мировой опыт, эффективным дополнительным средством для обеспечения информационной безопасности программных продуктов. Расходы средств федерального бюджета на данные цели, а также привлекать другие государственные ресурсы не планируется», – говорится в ведомства сообщении.По словам директора методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов для российского рынка в течение длительного времени было характерно «наплевательское» отношение к качеству программного кода. Но в остальных регионах картина продолжает оставаться позорным. Изменять могут и продвижения товаров процессы, в которых разработчики заинтересованы в том, чтобы их программное обеспечение средства были в реестре отечественных. Так, разработчик не всегда может бомбить linux программы для изучения. Кроме того, специалистов квалификационный некоторых компаний, которые, не хватило для адекватной оценки сообщения хакеров о найденных уязвимостях.»Таких эффектов достаточно много, и проведение программ bug bounty сегодня прерогатива крупных компаний. Ситуацию можно изменить, если объединить усилия основных заинтересованных потребителей, например, тех же банков, естественных монополий, а также их разработчиков, других заинтересованных лиц, и в создании единой платформы для проведения таких исследований», – отметил Кузнецов.
