avouner Nov 11 2024 at 06:19

Минцифры планирует закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty

2 min

1.6K

Information Security*Finance in ITLegislation in IT

Comments 17

blind_oracle Nov 11 2024 at 06:24

Государю нужно в каждую щель залезть

apxi Nov 11 2024 at 06:50

Мне кажется за обнаружение уязвимости и сообщении о ней, могут еще и посадить, ибо "зачем лез куда не надо".

UFO landed and left these words here

Conung_ViC Nov 11 2024 at 07:08

Не, стопе.

Если речь идет о госсайтах - то здраво.
Там же сказано, бизнес сам сможет определять тарифы.

А например нашел ты баг в госуслугах. Они ж просто так тебе заплатить не имеют права, у них каждая копейка - подотчетная.

Т.е. речь о том, чтоб сделать БагБаунти программу для государственных систем. Потому что на текущий момент, никакой материальной мотивации для белых хакеров по исследованию дырок там нету.

denis-19 Nov 11 2024 at 07:14

Есть, но на сторонних площадках.

maxzh83 Nov 11 2024 at 08:12

Т.е. речь о том, чтоб сделать БагБаунти программу для государственных систем

Интересно, разработчиков за найденные баги как-то наказывать будут? А то мотивация появится не только у белых хакеров...

evgeniy_kudinov Nov 11 2024 at 08:51

s/как бы не начали снимать штрафы с разработчиков за баги и передавать "хакерам" всех цветов. Петя, с тебя минус 500тыщ за баг и 2 месяца будешь работать бесплатно/s

maxzh83 Nov 11 2024 at 10:49

А если не начнут, то Петя может умышленно сделать баг и шепнуть про него другу Васе, Вася бонус поделит потом с Петей. Я не то, чтобы призываю штрафовать, просто интересно как это работает

Conung_ViC Nov 12 2024 at 12:05

Тоже самое можно про любые компании с БагБаунти сказать. Но там же как то это работает?

qw1 Nov 11 2024 at 08:23

Надеюсь, тарифы будут привязаны к МРОТ, чтобы своевременно индексировались.

daggert Nov 11 2024 at 08:43

Конечно! Еще надо будет форму заполнить о затраченном времени, чтоб стаж в пенсионный пошел и обязательно пройти инструктаж техники безопасности (с печатью в амбарной книге и подписями) перед тем как заняться хакингом.

Ava256 Nov 11 2024 at 09:11

Не, надо будет просто пройти тестирование и получить гос. сертификат белого хакера, естественно не бесплатно

DrGluck07 Nov 11 2024 at 11:31

А разряды? Милые сердцу разряды? Хакер третьего разряда, звучит же! Привязать тарифную сетку к разрядам. Ещё не забыть нудные отчёты по госту с рамочками. И подпись ОТК и ПЗ. Это обязательно, куда ж без ПЗ? А нормоконтроль? Пушкин будет нормоконтролем заниматься, я вас интересуюсь?! Посему, организовать министерство хакерства (Минихак). Соцсоревнования обязательно. Борьба за звание хакера высокой культуры и быта...

Вот я тут шутю, а они ж небось записывают, радостно потирая потные бюрократические ручонки.