В России появятся стандарты выплат за найденные баги в программах
Минцифры России предложило утвердить государственные тарифы для участников программы Bug Bounty, где «белые хакеры» ищут уязвимости в ИТ-системах за вознаграждение. Предложение было поддержано рынком, однако специалисты считают, что для привлечения программистов работать с госсектором тарифы должны соответствовать рыночным. Программа Bug Bounty, в рамках которой участники получают деньги за нахождение багов, уже активно используется для проверки систем электронного правительства.
Заместитель министра Минцифры Александр Шойтов отметил, что введение тарифов поможет нормализовать программу, а также определить ответственность участников. Он добавил, что пока программа не обязательна, но в будущем она может стать обязательной для критической инфраструктуры и госорганов. В свою очередь, коммерческий директор «Кода Безопасности» Федор Дбар подчеркнул, что тарифы необходимы для стандартизации и учёта интересов всех сторон.
Введение тарифов поддерживает и бизнес. Так, технический директор «Гарда WAF» Лука Сафонов сообщил, что уже разрабатывается система выплат по регионам и для общероссийских сервисов. Однако, по словам гендиректора компании «Интернет-розыск» Игоря Бедерова, важно, чтобы тарифы отражали реальную стоимость работы и не снижали мотивацию хакеров.