Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
SecurityLab.ru
Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
SecurityLab.ru
Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ
Введение понятия bug bounty в правовое поле может быть отложено.
Минцифры вводит рейтинг кибербезопасности госорганов
🔴 Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
🔴 Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.
🔴 Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.
#минцифры #BugBounty #госорганы @SecLabNews
#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков
⌨️ Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.
⌨️ Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.
⌨️ В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Силовое лобби России против «баг баунти»: Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров
28 ноября в Госдуме обсудили поправки в УК.