Обнаружь уязвимость государственного ресурса и получи премию
Более 500 сайтов разработано
Более 500 успешных клиентов
Более 1000 ключевых слов в ТОП10
Российские государственные IT системы нуждаются в максимальной безопасности. С этой целью была поставлена задача выявить их уязвимость. Первыми, кто проявил желание испытать свои системы стали InfoWatch и «Сбербанк».
С апреля начнет действовать специальная программа, в которой смогут участвовать все желающие. Основной целью является поиск уязвимости этих систем. Программа была создана по поручению президента, также были назначены ответственные органы за надлежащее исполнение поставленных задач. Участники программы смогут получить существенные денежные премии. Для этих нужд из государственных фондов было выделено 500 млн. рублей. К программе присоединились и внебюджетные фонды, выделив на эти цели 300 млн.
Пока в программе выявления уязвимости IT систем участвуют всего две государственные структуры, но это только начало.
Принцип выявления уязвимости будет происходить по двум принципам:
- клиент самостоятельно заказывает поиск проблем на своём ресурсе и возможную уязвимость. Он для этого предоставляет доступ к разработкам и всем необходимым базам.
- тестирование осуществляется без ведома разработчика. В данном случае проверять на уязвимость будут государственные системы управления базами данных, операционные системы и другие ресурсы.
В качестве контролирующего органа назначен: ФСБ, Минкомсвязи и Федеральная служба по техническому и экспортному контролю.
При выявлении уязвимости они будут публиковаться в специальных источниках, также предусматривается вариант, что найденные ошибки в работе программ будут оставаться для всех в тайне за исключением самого владельца-разработчика программы, который сможет предпринять соответствующие меры по увеличению уровня безопасности ресурса.