Россия потратит 500 млн рублей на премии "белым хакерам"

Россия начнет выплачивать премии за найденные уязвимости в программном обеспечении и других IT-продуктах. До 2020 года на программу потратят 500 млн рублей бюджетных средств.

В апреле 2018 года государство начнет награждать "белых хакеров" за найденные уязвимости в программном обеспечении и других IT-продуктах. Премии предусмотрены утвержденным правительством планом мероприятий по инфобезопасности Программы цифровой экономики.

О программе поощрения этичных киберисследователей пишут в пятницу "Ведомости". Ответственными за ее реализацию станут Минкомсвязь, ФСБ и Федеральная служба по техническому и экспортному контролю, а непосредственным исполнителем — созданный ранее по поручению президента Владимира Путина Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий. На премии до 2020 года отводится 500 млн рублей из бюджета и еще 300 — из внебюджетных средств.

Как рассказал изданию глава центра Илья Массух, планируется организовать тестирование как государственных IT-систем, так и частных продуктов (российских и зарубежных). Три четверти средств пойдут на тестирование по заказу — разработчик продукта сможет обратиться в центр и предложить проверить свой продукт, предоставив к нему доступ специалистам. Еще четверть премий заложена на награды при тестировании без уведомления разработчика продуктов. Так поступят с коммерческими IT-платформами, операционными системами, системами управления базами данных и т.п.

Некоторые, но ее все, тесты будут открыты для любых физических лиц, другие — только для компаний, поскольку проверка может потребовать доступа к инфраструктуре систем. Однако тестирование "на прочность" систем, доступных массовому пользователю (и, соответственно, получение призов за найденные уязвимости) будет доступно всем желающим.

Зарубежные и российские IT-компании давно практикуют выплату вознаграждений "белым хакерам" — то есть не преследующим незаконных целей исследователям в области кибербезопасности — за найденные ими уязвимости. Например, в 2016-м году Google выплатила таким образом 3 миллиона долларов — это по текущему курсу около 170 млн рублей. Facebook (запрещена в РФ) за первые пять лет существования подобной программы (с 2011 по 2016-й) выплатила хакерам в общей сложности 5 млн долларов (~283 млн рублей).