Для поиска уязвимостей в софте, который находится в реестре отечественного программного обеспечения, Минкомсвязи привлечет хакеров через специальные программы «bug bounty».
По словам замминистра связи Алексея Соколова, среди перспективных направлений деятельности государства в области информационной безопасности может быть и координация разработки рекомендаций в сфере безопасности. В ведомстве работают над созданием возможности использования международного принципа «bug bounty» для продуктов в реестре отечественного ПО и для объектов, используемых в АСУ ТП (автоматизированная система управления технологическим процессом).
На сайтах, где используется программа «bug bounty», компании-разработчики размещают информацию о денежных суммах, которые они готовы выплатить за конкретные уязвимости. IT-специалисты осуществляют проверку софта на наличие всевозможных «дыр» и в случае их обнаружения через специальную форму рассказывают о нюансах уязвимости и описывают тот порядок действий, в результате которых она воспроизводится.
Системы поиска уязвимостей «bug bounty» весьма популярны среди российских IT-компаний. К примеру, Mail.Ru Group и «ВКонтакте» используют популярную международную систему HackerOne. Сумма выплачиваемых вознаграждений составляет от нескольких сотен до нескольких тысяч долларов.