Обнаружение уязвимостей в русском ПО будет вознаграждаться

Новости. » » Обнаружение уязвимостей в русском ПО будет вознаграждаться

Об этом «Известиям» сказал замминистра связи Алексей Соколов.

Взаимодействие с кибервзломщиками планируется осуществлять в рамках программы bug bounty — распространенной схеме работы компаний, связанных с ПО и цифровой безопасностью. IT-специалисты выполняют проверку софта на наличие различных «дыр» и в случае их обнаружения через специальную форму говорят о нюансах уязвимости и описывают тот порядок действий, в результате которых она воспроизводится. Так, холдинг Mail.Ru Group тестирует свои продукты через интернациональную систему HackerOne. Сумма выплачиваемых вознаграждений составляет от нескольких сотен до нескольких тыс. долларов. Основная проблема состоит в том, что качество программного кода на русском рынке оставляет желать лучшего. — Ситуация начала изменяться в банковской сфере, когда ежегодные потери от хакерских атак стали исчисляться миллиардами руб.

Что касается русских властей, то, по утверждению представителя пресс-центра Минкомсвязи, в настоящее время этот вопрос активно обсуждается министерством с отраслевым сообществом. Однако в остальных областях ситуация остается плачевной. Например, если у разработчиков среди прочих требований появится обязанность демонстрировать качество собственных разработок при помощи таковых вот программ bug bounty. Она соединяет воединыжды интернет ресурсы, на которых создатели могут обратиться к белым хакерам с просьбой проверить их продукты на те либо другие уязвимости взамен на материальное вознаграждение. Также не всегда есть возможность выложить дистрибутив программы для исследования. «Ситуацию можно поменять, если совместить усилия больших заинтересованных покупателей, например тех же банков, естественных монополий, а кроме этого самих разработчиков, остальных заинтересованных лиц, и сделать единую площадку для проведения таковых исследований», — обозначил Кузнецов. — Если софт обязан иметь определенную степень защиты, то это должно быть обозначено при закупках.

Михаил Джапаридзе  ТАСС