По мнению отдельных представителей ИБ-рынка, подобный реестр и сертификация должны обезопасить работу Bug Bounty со значимыми объектами, в том числе с критической информационной инфраструктурой. При этом они обеспокоены, что ужесточение требований к процедуре участия в программах Bug Bounty может отпугнуть потенциальных участников. В таком случае найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.
Опасения силовых ведомств заключаются в том, что в случае принятия поправок хакеры начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.
ПодробнееПравительство дополнительно выделило почти 2,5 млрд руб. на поддержку программы льготного кредитования проектов цифровой трансформации
политикой конфиденциальности
Что такое ICT.Moscow?ICT.Moscow - открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.