Минцифры вновь обратилось за помощью к «белым» хакерам

Второй этап программы поиска уязвимостей в государственных электронных сервисах запустило Министерство цифрового развития, связи и массовых коммуникаций РФ, 18 ноября сообщает пресс-служба ведомства.

В отличие от трехмесячного первого этапа второй продлится целый год и вознаграждение будет выдано за обнаруженные уязвимости во всех системах электронного правительства: на портале «Госуслуги», в единой системе идентификации и аутентификации (ЕСИА), в единой биометрической системе, платформе обратной связи, системе межведомственного электронного взаимодействия, в национальной системе управления данными, единой информационной системе управления кадровым составом государственной гражданской службы, головном удостоверяющем центре и в единой системе нормативной справочной информации.

В зависимости от опасности обнаруженной уязвимости «белые хакеры» получат от 30 тыс. до 1 млн рублей. На первом этапе было обнаружено 37 «дыр» и ошибок, которые в Минцифры суммарно оценили почти в 2 млн рублей.

При этом российское законодательство до сих пор не имеет оговорок и исключений для «добросовестных» компьютерных взломщиков.

Таким образом, даже если частная компания или государственная структура сама привлекает к тестированию безопасности своих информационных систем лиц, не являющихся ее сотрудниками, по закону эти лица могут быть привлечены к ответственности.