Минцифры объявило о запуске проекта по поиску уязвимостей на электронных ресурсах правительства. На первом этапе интернет-пользователям, зарегистрировавшимся в программе (багхантерам), предлагается взломать «Госуслуги» и Единую систему идентификации и аутентификации. Тому, кто найдет критическую уязвимость в защите ресурсов, спонсор программы, «Ростелеком», выплатит 1 млн руб., сообщила пресс-служба министерства.
Участие в программе по выявлению уязвимостей доступно для граждан России, которые зарегистрировались на платформах BI.ZONE (регистрация от 18 лет) или Standoff 365 Bug Bounty (от 14 лет, если есть письменное согласие родителей). Помимо 1 млн руб. за обнаружение критической уязвимости «Ростелеком» выплатит до 50 тыс. руб. за выявление уязвимости средней степени и от 50 тыс. до 200 тыс. руб.— высокой. Тем, кто обнаружит уязвимость низкой степени, Минцифры обещает подарки с символикой проекта.
«Здесь также необходимо подумать о законодательном закреплении прав “белых” хакеров. Мы понимаем, что сейчас эта работа не совсем легальна, но если она идет в интересах государства, то следует предусмотреть освобождение от ответственности»,— написал глава комитета Госдумы по информполитике Александр Хинштейн в Telegram-канале, комментируя запуск программы.
Этичный, или белый, хакер — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем. Они ищут уязвимости на добровольной основе или за плату, чтобы помочь разработчикам сделать их продукт более защищенным.
После начала военной операции России на Украине число кибератак на российскую IT-инфраструктуру резко увеличилось. В «Лаборатории Касперского» в феврале отразили «в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли 24–28 февраля». Жертвами чаще всего становились госструктуры: Росавиация, Федеральная антимонопольная служба, Минкульт, Минцифры, Роскомнадзор и правительство Москвы.
Подробнее о том, как изменилась кибербезопасность России в 2022 году,— в материале «Экономика взломного периода».