В России может появиться законодательное регулирование для программ поиска цифровых уязвимостей за вознаграждение (Bug Bounty).
Об этом заявил заместитель главы Минцифры РФ, Александр Шойтов, на форуме «Кадры и образование по ИБ в России: настоящее и будущее». Он отметил, что пока проводится пилотный проект по поиску уязвимостей на портале госуслуг, после которого будут оценены все плюсы и риски. После этого возможно появление общего регулирования в этой области.
«Пройдет этот пилотный этап, дальше будем обсуждать, и я думаю, что в перспективе обязательно введем», – ответил Шойтов на вопрос ТАСС. Он добавил, что пилотная программа по поиску уязвимостей будет продолжаться еще один-два месяца.
10 февраля Минцифры РФ и «Ростелеком» запустили программу поиска уязвимостей на портале «Госуслуги» и других ресурсах электронного правительства. Граждане России могут принять участие в программах, доступных на платформах Positive Technologies и BI.Zone.
Участие возможно для лиц старше 14 лет в программе Standoff 365 Bug Bounty при наличии письменного согласия родителей и для лиц старше 18 лет в BI.Zone Bug Bounty.
Источник vesti