dpa/ТАСС
5 апреля. FINMARKET.RU — Услуги «белых хакеров» начинают использовать крупные госкомпании. Как сообщает “Коммерсантъ”, «Почта Росси» в ближайшее время объявит тендер на тестирование своих IT-систем в рамках трехлетней программы Bug Bounty, чтобы избежать дальнейших утечек данных. Специалисты по кибербезопасности считают идею актуальной, но подчеркивают, что для ее реализации придется четко определить регламенты и правила во избежание «разногласий с «белыми хакерами»».
Поиск уязвимостей в IT-системах компаний стал особенно актуальным на фоне роста кибератак на российские компании с февраля 2022 года. Среди первых госорганов, запустивших программы Bug Bounty, было Минцифры. В конце 2023 года министерство масштабировало тестирование не только на «Госуслуги», но и на Единую биометрическую систему и др. Сейчас в Госдуме обсуждаются два законопроекта, имеющих отношение к Bounty: легализующий право на привлечение «белых хакеров» к софту без разрешения его правообладателей и о порядке организации тестирований.
Источник: www.finmarket.ru
