Во время выступления на IT Government Day руководитель Минцифры М. Шадаев сообщил, что до конца года возглавляемое им министерство планирует провести для «Госуслуг» программу bug bounty. За обнаружение в государственном сервисе уязвимостей участники программы смогут получить вознаграждение.
Министр отметил, что сайт «Госуслуг» атаковался киберпреступниками далеко не один раз. Все последние атаки он перенес без какого-либо ущерба. Даже во время атак сайт продолжал функционировать в штатном режиме.
По словам Шадаева, в последнее время многие российские компании начали уделять внимание вопросам безопасности. До них наконец-то дошло, что все серьезно. Минцифры также решило уделить безопасности своих сервисов повышенное внимание. В связи с этим было принято решение о запуске программы по выявлению на «Госуслуга» уязвимостей, которые могут быть использованы хакерами для кибератак на сайт.
Программы bug bounty запускают многие российские компании. Минувшей весной стартап Positive Technologies представил платформу The Standoff, которая является аналогом транснациональной площадки HockerOne.
