Минкомсвязи внедрит программы bug bounty для поиска уязвимостей в отечественном ПО и «критически важных инфраструктурах». Об этом сообщают «Известия» со ссылкой на замминистра связи Алексея Соколова.
Сейчас возможность внедрения обсуждается между отраслевым сообществом и министерством. Представители Минкомсвязи заявили, что возможно создание системы грантов для стимулирования исследований ПО на уязвимости. При этом, не планируется использовать бюджетные средства.
Как отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов, для российского софта характерно «наплевательское» отношения к коду, поэтому ежегодные потери от хакерских атак составляют миллиарды рублей. Ситуацию может изменить внедрение bug bounty — тогда разработчиков обяжут демонстрировать качество своей программы и указывать степень защищенности.
Ранее Минэкономики предлагало запретить использование иностранного софта в государственном документообороте ради безопасности хранения данных. Если зарубежное ПО все-таки будет использоваться, госорганам грозит штраф. Сейчас в едином реестре отечественного ПО 840 наименований.
