Минцифры обозревает введение государственных тарифов на Bug Bounty. Об этом пишет «Коммерсант».
По версии замминистра Минцифры Александра Шойтова, это одна из мер, направленных на «нормализацию процедуры». «Сейчас многие федеральные и региональные органы власти используют соответствующую программу, однако пока ее не cделают обязательной, как это предлагают некоторые участники рынка», - рассказал он.
В частности, еще необходимо обосновать ее эффективность, а также определить зоны ответственности участников тестирования. Для введения Bug Bounty как обязательной процедуры ее необходимо нормализовать, введя государственные тарифы, заключает барин Шойтов. По версии собеседника Ъ на рынке кибербезопасности, идет речь о тарифах на выплаты «белоснежным хакерам» за сысканные уязвимости.
Сообщается, что участники рынка поздравляют предложение министерства, но повелевают, что заинтересовать программистов работой с госсектором можно будет, только если тарифы на участие в Bug Bounty будут не ниже рыночных.
Фото: Freepik