Минцифры выступило с предложением по финансовой поддержке «белых» хакеров, занимающихся взломом с целью обнаружения уязвимостей для их последующего устранения. Депутат Госдумы Антон Горелкин заявил, что «белым» хакерам стоит предоставить доступ к льготам для ИТ-сообщества. Весной 2022 г. в России заработают сразу два отечественных агрегатора услуг «этичных» хакеров взамен американскому HackerOne, сообщает CNews.
Российское Минцифры обратилось к ИТ-сообществу с предложением по финансовой поддержке «белых» хакеров. Об этом оно написало в своем Telegram-канале (@mintsifry). Ведомство предложило компаниям обсудить идею по вложению средств в проведение так называемых «пентестов» и программ bug bounty.
Под пентестами (от англ. Penetration test – тест на проникновение) подразумевается анализ систем на наличие в них брешей. Bug bounty – собирательное название программ по выплате вознаграждений «белым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах.
«Белые» или «этичные» хакеры – это кибервзломщики, использующие свое мастерство во благо. Они помогают разработчикам искать бреши в их продуктах, но отнюдь не на бесплатной основе. Символом этого движения является белая шляпа, откуда и пошло название «белые хакеры».
В сообщении отечественного Минцифры говорится о «прямой финансовой поддержке» и пентестов, и программ bug bounty. В нем также звучит предложение в адрес крупных компаний по тестированию «технологии и механики внедрения данных инициатив» «в рамках оперативного штаба по обеспечению информационной безопасности».
«Министерство готово софинансировать пилотные проекты», – уточнило ведомство, добавив, что «всецело поддерживает фактический переход к реальному тестированию и выявлению уязвимостей».
Важность «белых» хакеров для России отметил и депутат Госдумы, зампред думского комитета по информполитике Антон Горелкин. В своем Telegram-канале «Горелкин» (@webstrangler) он написал, что таким хакерам должны полагаться не только выплаты непосредственно за выполненную работу, но и различные льготы, наряду с российскими ИТ-специалистами. Речь идет, в том числе и об отсрочке от армии, которую в марте 2022 г. Президент России Владимир Путин предоставил всем российским ИТ-специалистам мужского пола призывного возраста (до 27 лет), работающим в российской ИТ-сфере.
«Считаю, помимо гонораров за найденные уязвимости патриотично настроенные “белые хакеры” должны получить и льготы из заявленного списка поддержки специалистов ИТ-компаний: льготную ипотеку, отсрочку от призыва, упрощенную процедуру трудоустройства», – написал Антон Горелкин. Он добавил, что «попросил Минцифры прокомментировать этот вопрос».
Интерес к созданию в России «суверенного» сообщества «белых» хакеров возник как минимум в ноябре 2021 г., задолго до спецоперации и общемировой «отмены» России. В этом месяце российская ИБ-компания Positive Technologies сообщила о планах по запуску в стране площадки – аналога американской HackerOne. Релиз был запланирован на май 2022 г.
HackerOne является крупнейшим в мире агрегатором услуг «этичных» хакеров. Ею в течение долгого времени пользовались и российские компании, и непосредственно российские кибервзломщики.
Ситуация вокруг HackerOne в корне поменялась в марте 2022 г. Присоединившись к антироссийским санкциям, HackerOne прекратила все выплаты российским «белым» хакерам, оставив их без заработанных денег. То же коснулось и их белорусских коллег.
Positive Technologies в итоге не отказалась от планов по запуску собственного агрегатора. Он все так же запланирован на май 2022 г., а месяцем ранее в России появится аналогичная отечественная платформа, созданная «Киберполигоном».
Пользователи этих платформ смогут зарабатывать вплоть до нескольких миллионов рублей за нахождение уязвимостей. Размеры вознаграждения будут зависеть от заказчика и от уровня критичности выявленных «дыр».
Свой агрегатор услуг «белых» хакеров создает и «Ростелеком», но на момент публикации материала не было известно, на какой стадии разработки находится проект, и когда состоится его запуск.
В сообщении Минцифры сказано, в настоящее время ведомство работает над планом «финансовой поддержки разработки отечественных решений в сфере ИБ, которые смогут заменить ушедшие с рынка». В месте с ним над этим планом трудятся и компании, представляющие российский ИБ-сегмент.
«Понимая важность отрасли информационной безопасности, министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это позволит сотрудникам ИБ-компаний и самим компаниям в полной мере пользоваться всеми мерами поддержки, ранее представленными Минцифры», – говорится в сообщении министерства.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.