Минкомсвязь заплатит хакерам за взлом российского ПО

Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.

Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.


В конце октябре 2015 года Минкомсвязи уже обращалось к теме частной инициативы в области безопасности:

Минкомсвязи, ФРИИ и дочка Ростеха запустили акселератор для поиска стартапов-безопасников

Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно «наплевательское» отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty — тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.

Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.