В России за поиск уязвимостей в IT-системах хакерам заплатит государство

Российские власти заплатят хакерам за поиск уязвимостей в IT-системах. Предполагается два вида проверок – с предварительным уведомлением разработчика системы и без него. Проводить тестирование разрешат и физическим лицам, и компаниям. При этом к части проверок, требующих доступа к инфраструктуре систем, допустят только компании. На денежные премии и призы за найденные уязвимости планируется выделить 500 млн. рублей из бюджета и еще 300 млн. внебюджетных средств. Запуск программы планируется на апрель. Ответственными за ее выполнение названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем – Центр компетенций по импортозамещению в сфере ИКТ. Хорошо, что государственные власти додумались до этого, рассказал в эфире радио Sputnik заместитель заведующего кафедрой информационной безопасности МГТУ имени Баумана Анатолий Лебедев.

«Компании всегда находятся под большим контролем, особенно те, которые занимаются информационной безопасностью. Поэтому их будут допускать туда, куда физических лиц допустить не могут. Идея здравая, давно применяется в мире. Крупнейшие компании IT-сектора давно платят хакерам, обнаружившим уязвимости и сообщившим о них. Это не новая идея, хорошо, что государственные органы додумались до этого. Фактически это использование интеллекта и свежих взглядов молодых хакеров, выявление талантов на будущие работы, связанные с IT. И это гораздо дешевле, чем организовывать отдельные корпорации. Хакеры живут своей жизнью, у них свои конференции, форумы. Хакер – далеко не значит преступник, это человек, который склонен выискивать уязвимости и демонстрировать свое превосходство», – считает эксперт.