Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
SecurityLab.ru
Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
SecurityLab.ru
Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ
Введение понятия bug bounty в правовое поле может быть отложено.
Минцифры вводит рейтинг кибербезопасности госорганов
🔴 Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
🔴 Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.
🔴 Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.
#минцифры #BugBounty #госорганы @SecLabNews
#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков
⌨️ Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.
⌨️ Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.
⌨️ В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Силовое лобби России против «баг баунти»: Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров
28 ноября в Госдуме обсудили поправки в УК.
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
SecurityLab.ru
Тариф «Государственный»: Минцифры введёт госрасценки для «белых хакеров»
Система Bug Bounty готовится к унификации и новым тарифам.