Российским хакерам пообещали миллион за найденную уязвимость на электронных ресурсах правительства
Депутат Хинштейн также предложил освобождать от ответственности тех кибервзломщиков, которые работают в интересах РФ.
Минцифры объявило о запуске проекта по поиску уязвимостей на электронных ресурсах правительства. На первом этапе хакерам предлагается взломать «Госуслуги» и Единую систему идентификации и аутентификации. Тому, кто найдет критическую уязвимость в защите ресурсов, обещают 1 миллион рублей от «Ростелекома».
Участие в программе по выявлению уязвимостей доступно для граждан России, которые зарегистрировались на платформах BI.ZONE (регистрация от 18 лет) или Standoff 365 Bug Bounty (от 14 лет, если есть письменное согласие родителей). Помимо 1 млн рублей, за обнаружение критической уязвимости «Ростелеком» выплатит до 50 тысяч рублей за выявление уязвимости средней степени и от 50 до 200 тысяч рублей — высокой. Тем, кто обнаружит уязвимость низкой степени, Минцифры обещает подарки с символикой проекта.
По словам главы профильного комитета Госдумы Александра Хинштейна, сейчас прорабатывается вопрос об освобождении от ответственности хакеров, действующих в интересах РФ, в том числе за ее пределами.
«Здесь также необходимо подумать о законодательном закреплении прав «белых» хакеров. Мы понимаем, что сейчас эта работа не совсем легальна, но, если она идёт в интересах государства, то следует предусмотреть освобождение от ответственности», — написал Хинштейн в телеграм-канале, комментируя запуск программы.
источник
Минцифры объявило о запуске проекта по поиску уязвимостей на электронных ресурсах правительства. На первом этапе хакерам предлагается взломать «Госуслуги» и Единую систему идентификации и аутентификации. Тому, кто найдет критическую уязвимость в защите ресурсов, обещают 1 миллион рублей от «Ростелекома».
Участие в программе по выявлению уязвимостей доступно для граждан России, которые зарегистрировались на платформах BI.ZONE (регистрация от 18 лет) или Standoff 365 Bug Bounty (от 14 лет, если есть письменное согласие родителей). Помимо 1 млн рублей, за обнаружение критической уязвимости «Ростелеком» выплатит до 50 тысяч рублей за выявление уязвимости средней степени и от 50 до 200 тысяч рублей — высокой. Тем, кто обнаружит уязвимость низкой степени, Минцифры обещает подарки с символикой проекта.
По словам главы профильного комитета Госдумы Александра Хинштейна, сейчас прорабатывается вопрос об освобождении от ответственности хакеров, действующих в интересах РФ, в том числе за ее пределами.
«Здесь также необходимо подумать о законодательном закреплении прав «белых» хакеров. Мы понимаем, что сейчас эта работа не совсем легальна, но, если она идёт в интересах государства, то следует предусмотреть освобождение от ответственности», — написал Хинштейн в телеграм-канале, комментируя запуск программы.
источник