В Минцифры предложили закрепить государственные тарифы за участие в программе Bug Bounty — поиске пентестерами уязвимостей в ИТ-системах за вознаграждение.
Сейчас многие федеральные и региональные органы власти уже пользуются этой программой, однако пока процесс идет разрозненно. Чтобы его стандартизировать, как раз и нужна сетка тарифов по федеральным округам и отдельные тарифы для общероссийских сервисов типа "Госуслуг”. За обнаруженные уязвимости в последних выплаты, конечно, должны быть больше.
Очевидно, что бизнес может сам устанавливать выплаты в рамках таких программ, но в случае с государственным системами тарифы все же нужно унифицировать. Это, в частности, поможет оправдать доходные ожидания команд, которые участвуют в Bug Bounty, а значит и привлечет к этому процессу большее количество специалистов.
Сейчас в России действуют как минимум три платформы для проведения независимых тестов, где проходит более 70 программ публичного тестирования. Притом госсектор – лидер по проведению независимых тестов систем. В этом году, например, пентестеры искали уязвимости на онлайн-портале Московской области «Здоровье». Популярность Bug Bounty очевидно растет, поэтому повышение прозрачности работы таких программ сегодня - обязательный шаг. Как и легализация деятельности пентестеров в России в целом, чем мы сейчас активно занимаемся.
В Минцифры предложили закрепить государственные тарифы за участие в программе Bug Bounty — поиске пентестерами уязвимостей в ИТ-системах за вознаграждение.
Сейчас многие федеральные и региональные органы власти уже пользуются этой программой, однако пока процесс идет разрозненно. Чтобы его стандартизировать, как раз и нужна сетка тарифов по федеральным округам и отдельные тарифы для общероссийских сервисов типа "Госуслуг”. За обнаруженные уязвимости в последних выплаты, конечно, должны быть больше.
Очевидно, что бизнес может сам устанавливать выплаты в рамках таких программ, но в случае с государственным системами тарифы все же нужно унифицировать. Это, в частности, поможет оправдать доходные ожидания команд, которые участвуют в Bug Bounty, а значит и привлечет к этому процессу большее количество специалистов.
Сейчас в России действуют как минимум три платформы для проведения независимых тестов, где проходит более 70 программ публичного тестирования. Притом госсектор – лидер по проведению независимых тестов систем. В этом году, например, пентестеры искали уязвимости на онлайн-портале Московской области «Здоровье». Популярность Bug Bounty очевидно растет, поэтому повышение прозрачности работы таких программ сегодня - обязательный шаг. Как и легализация деятельности пентестеров в России в целом, чем мы сейчас активно занимаемся.
The Security Service of Ukraine said in a tweet that it was able to effectively target Russian convoys near Kyiv because of messages sent to an official Telegram bot account called "STOP Russian War." Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion. Under the Sebi Act, the regulator has the power to carry out search and seizure of books, registers, documents including electronics and digital devices from any person associated with the securities market. Ukrainian forces have since put up a strong resistance to the Russian troops amid the war that has left hundreds of Ukrainian civilians, including children, dead, according to the United Nations. Ukrainian and international officials have accused Russia of targeting civilian populations with shelling and bombardments. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores.
from us
