Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и "критически важных инфраструктурах". Об этом сообщают "Известия" со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.
В конце октябре 2015 года Минкомсвязи уже обращалось к теме частной инициативы в области безопасности:
Минкомсвязи, ФРИИ и дочка Ростеха запустили акселератор для поиска стартапов-безопасников
Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно "наплевательское" отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty - тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.
Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.
