ЕЖЕДНЕВНЫЕ НОВОСТИ ТВ И МЕДИАИНДУСТРИИ

26.05.2016 12:00:

Минкомсвязи воспользуется услугами хакеров



Для поиска уязвимостей в софте, внесённом в реестр российского программного обеспечения, Минкомсвязи планирует привлечь хакеров через спецпрограммы bug bounty, сообщил заместитель министра связи Алексей Соколов.

На таких сайтах, которые работают по программе bug bounty обычно представлены так называемые "белые" хакеры, которые проверяют софт и сайты на уязвимости по заявкам разработчиков за определённую сумму денег. Также хакеры предлагают пути решения устранения появляющихся проблем. Сообщается, что к услугам хакеров прибегают такие отечественные компании, как Mail.Ru Group и социальный сервис "ВКонтакте".

В пресс-службе Минкомсвязи рассказали, что возможность использования указанного принципа обсуждается сейчас министерством с отраслевым сообществом.

Речь идёт о разработчиках ПО, их отраслевых ассоциациях. Инициатива была поддержана рядом крупных компаний с госучастием и частного сектора, отметили в пресс-службе Минкомсвязи. Применение системы грантов для частных лиц и организаций для стимулирования исследований в сфере нахождения уязвимостей, по мировому опыту, является эффективной допмерой по обеспечению информбезопасности программных продуктов. Расходование средств федерального бюджета на эти цели, плюс привлечение иных госресурсов не планируются.

Как рассказал глава компании ALT Linux Алексей Смирнов, реестр российского ПО создали для того, чтобы был лёгкий способ отличить отечественный софт от неотечественного, однако нахождение в реестре ещё не говорит о качестве программного кода.

В реестре имеются программы, которые предназначены не только для органов власти. Скажем, там имеется учебная программа для школ «География, 7-й класс», и проверять её через такие системы было бы глупо, убеждён Смирнов. Если софт должен обладать определённой степенью защиты, то это должно быть написано при закупках.

 

Последние новости

comments powered by HyperComments