«Коммерсантъ» узнал о популярности тестирования государственных IT-систем хакерами
Программа Bug Bounty, с помощью которой IT-системы проверяются на уязвимости «белыми хакерами», становится популярной в российских регионах, выяснил «Коммерсантъ». По данным издания, правительство Московской области планирует протестировать таким образом свою инфраструктуру до конца года. Ранее тестирование запустила Ленобласть
Тестирование государственных IT-систем «белыми хакерами» становится популярным в регионах России, сообщает «Коммерсантъ» со ссылкой на источники. По их данным, Московская область планирует запустить программу Bug Bounty до конца 2023-го. Власти Подмосковья намерены разместить свою инфраструктуру госуслуг на площадке Positive Technologies, уточнил один из собеседников издания. Сумма вознаграждения за тестирование на уязвимость может достигать 150 тысяч рублей.
Ленобласть запустила местную Bug Bounty 1 декабря. В том числе программу протестировали на системе управления бюджетным процессом и системе «Современное образование», сообщили «Коммерсанту» в комитете цифрового развития региона. При этом сейчас в проверке госсистем участвуют только российские специалисты, но одна из площадок уже наладила выплаты зарубежным тестировщикам, отмечает издание.
Первый раз Bug Bounty в государственном секторе запустило Минцифры на платформе «Госуслуги» в феврале, уточняет издание. Тестирование было доступно на платформах BI.ZONE и Positive Technologies. В ноябре список ресурсов расширился и включил в себя Единую биометрическую систему и Единую систему идентификации и аутентификации.
В собственных системах регионов успешность Bug Bounty будет зависеть от того, кто разрабатывал сервисы и в каком состоянии инфраструктура, сообщил изданию эксперт департамента противодействия киберугрозам «Информзащиты» Анатолий Песковский. При этом Bug Bounty несет ценную информацию об уязвимостях в инфраструктуре только «для зрелых компаний», а если компания «не до конца уверена в своей киберзащите», то выходить на Bug Bounty не эффективно, считают специалисты «Лаборатории Касперского».
В ноябре 2023-го Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые выводят из-под его действия создание и использование вредоносного софта «белыми хакерами» по заданию заказчика. В феврале глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что «белые хакеры», действующие в интересах России на ее территории и за рубежом, должны быть освобождены от ответственности и что такой вопрос планируется проработать.