详细内容或原文请订阅后点击阅览
“国家”关税:数字发展部将为“白黑客”实行国家价格
Bug Bounty 系统正在为统一和新关税做准备。
来源:安全实验室新闻频道Bug Bounty 系统正在为统一和新的关税做准备。
数字发展部正在考虑对参与 Bug Bounty 计划引入“国家关税”的可能性。据《生意人报》报道,数字发展部副部长 Alexander Shoitov 在 2024 年 SOC 论坛上宣布了这一消息。据他介绍,该举措旨在“程序正常化”,目前许多联邦和地区当局正在使用这样的计划,但尽管许多市场参与者提出了建议,但它还不是强制性的。肖伊托夫强调,有必要证明其有效性并明确参与系统测试的各方的责任范围。
错误赏金 写入Shoitov 补充道,要将 Bug Bounty 引入为强制性程序,必须使其正常化,特别是必须引入国家关税。据网络安全行业的消息人士称,关税是指针对已发现的漏洞向“白帽黑客”付款的监管。
数字发展部澄清,引入关税的提案正处于制定阶段,现在谈论具体措施或细节还为时过早。该部代表指出,目前正在与其他部门和行业代表一起讨论各种方案。
自 2022 年以来,在公共部门扩大 Bug Bounty 计划的工作一直在进行,当时针对俄罗斯 IT 系统(包括政府系统)的网络攻击有所增加。数字发展部和国家服务门户网站是首批参与者之一。 2023年12月,第一个规范“白帽黑客”活动的法案被提交给国家杜马,并制定了第二个旨在标准化IT系统测试的法案。 2023 年夏季,参与 Bug Bounty 的情况被纳入政府机构数字化转型评级中。