Минкомсвязь заплатит хакерам за взлом российского ПО

Все блоги / Про интернет 26 мая 2016 288

Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и "критически важных инфраструктурах". Об этом сообщают "Известия" со ссылкой на замминистра связи Алексея Соколова.

Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.

Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно "наплевательское" отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty - тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.

Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Россия заплатит хакерам 800 млн рублей за найденные IT-уязвимости до 2021 года

Власти заплатят хакерам 800 млн рублей за найденные IT-уязвимости до 2021 года. Об этом сообщают «Ведомости» со ссылкой на план мероприятий по информационной безопасности Программы цифровой экономики. Поиск должен начаться в апреле этого года. Исполнителем работ стал Центр компетенций по

подробнее »

12 января 2018

Обнаружение и ликвидация хакерских атак: как работает система ГосСОПКА

Год от года СМИ публикуют все больше сообщений о кибератаках на информационные системы государственных организаций и коммерческих компаний. Растет число атак на промышленные объекты, транспорт и связь. В России в ответ на возросшие угрозы была создана государственная система обнаружения,

подробнее »

22 марта 2017

«Роснефть» и «Газпром» обяжут отказаться от SAP

Первый вице-премьер Игорь Шувалов попросил госпредставителей в госкомпаниях лоббировать закупку отечественного софта. В течение 10 дней госпредставители должны организовать заседания совета директоров, посвященное переходу на закупки российского ПО. Такую директиву Шувалов направил 11 июля,

подробнее »

18 июля 2016

Никифоров хочет запретить госкомпаниям обновлять уже купленное иностранное ПО

Минкомсвязи собирается запретить российским госорганам и госкомпаниям продлевать лицензии на уже купленный иностранный софт. Об этом сообщают «Ведомости» со ссылкой на доклад министра связи Николая Никифорова об импортозамещении софта, который был подготовлен к заседанию правительства 26 января.

подробнее »

26 января 2017

Bounty-программа в Badoo

Сегодня у многих IT-компаний есть собственные bounty-программы (или программы по поиску уязвимостей). Badoo — в их числе. В этой статье я расскажу о том, как мы, не имея отдела информационной безопасности, запустили и ведем свою bounty-программу. Я расскажу о проблемах, с которыми мы столкнулись,

подробнее »

15 марта 2016

Microsoft заплатит до $250 тысяч за найденные в Windows 10 уязвимости

Microsoft запустила программу вознаграждения хакеров за найденные уязвимости, которая называется Windows Bounty Program. Об этом говорится в блоге компании.

подробнее »

27 июля 2017