Минкомсвязи наймет хакеров для поиска «дыр» в русском софте

Прочитано: 582 раз(а)


Если система bug bounty будет удачно внедрена, в закон могут внести поправки, не позволяющие разработчикам претендовать на внесение их программных продуктов в список отечественного ПО, если они не участвуют в таких проверках. В ведомстве работают над созданием возможности использования интернационального принципа «bug bounty» для продуктов в реестре отечественного ПО и для объектов, используемых в АСУ ТП (автоматизированная система управления технологическим процессом).

Минкомсвязи обсуждает возможность использования системы bug bounty для поиска уязвимостей в общенациональном ПО.

Окончательное решение по Bug Bounty и сумма вознаграждений пока не определены.

«Инициатива также поддерживается рядом больших компаний с национальным участием и частного сектора».

В пресс-центре Минкомсвязи пояснили, что возможность использования этого принципа обсуждается министерством с отраслевым сообществом., а еще подчеркнули, что расходование средств федерального бюджета на данные цели, а еще привлечение иных государственных ресурсов не планируются.

На данный момент возможность использования bug bounty обсуждается с отраслевым сообществом. «Использование системы грантов для частных лиц и компаний для стимулирования исследований в области обнаружения уязвимостей, по мировому опыту, является результативной дополнительной мерой по обеспечению информационной безопасности программных продуктов», — выделили в пресс-центре ведомства. Уже есть первые замечания.

Вообще-то, в Российской Федерации сложилась парадоксальная ситуация. В рамках программы импортозамещения этот список с большой скоростью пополняется продуктами, которые по своим задачам дублируют иностранные аналоги, однако не могут сравниться с ними по качеству.

«Основная проблема состоит в том, что для русского рынка ПО очень долго было характерно „наплевательское“ отношение к качеству программного кода», — говорит начальник по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

«Сырое» и ненадежное ПО уже стало первопричиной огромного ущерба в банковских системах, поэтому софт для данной сферы на текущий момент пишется по-иному. «Поменять ее могут процессы импортозамещения, при которых создатели заинтересованы в том, чтобы их программные средства находились в реестре отечественного ПО».

bug bounty



Новости партнеров