Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?
#bugbounty, #PositiveTechnologies, @SecLabNews
SecurityLab.ru
Минцифры проверит защищенность Госуслуг на платформе Standoff 365 Bug Bounty
Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей.
👍63🤡37🔥8🤣5💯3
Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
SecurityLab.ru
Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ
Введение понятия bug bounty в правовое поле может быть отложено.
🤣50🤡31👍6⚡2👎2❤1💩1
Минцифры вводит рейтинг кибербезопасности госорганов
🔴 Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
🔴 Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.
🔴 Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.
#минцифры #BugBounty #госорганы @SecLabNews
#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры учит госорганы защищаться от кибератак: отчетность, импортозамещение и Bug Bounty
Ведомство ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.
😁22👍10🤣7❤6⚡3👀3🙈2🌚1😘1
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков
⌨️ Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.
⌨️ Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.
⌨️ В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Силовое лобби России против «баг баунти»: Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров
28 ноября в Госдуме обсудили поправки в УК.
😁24🤔15👍10🤬4❤2🔥2👀2👾2👌1😍1😈1
Bug Bounty по госрасценкам: что готовит Минцифры
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.
💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.
⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.
#BugBounty #Кибербезопасность #Минцифры #ИнфоБез
@SecLabNews
SecurityLab.ru
Тариф «Государственный»: Минцифры введёт госрасценки для «белых хакеров»
Система Bug Bounty готовится к унификации и новым тарифам.
👍33😁28🖕16🔥11❤7🤣6👀3
Что заставило корпорацию с триллионной капитализацией переписать условия Bug Bounty? 13-летний Dylan, который научился ломать Teams во время карантина.
Девять месяцев тайного изучения уязвимостей — и критическая дыра в Authenticator Broker. MSRC отмахнулась от школьника, но он не сдался. Аргументированный разбор заставил экспертов признать ошибку и расширить программу.
Виолончель, математические олимпиады, плавание — и параллельно третье место среди лучших хакеров мира. Двадцать отчетов об уязвимостях за одни каникулы доказывают: талант не ждет совершеннолетия.
#bugbounty #teams #msrc
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Самый опасный враг Microsoft носит школьную форму и играет на виолончели
Третий в мире на Zero Day Quest: кто такой Дилан.
🔥90👏40😱6👀6🆒6
Госдума отклонила законопроект о легализации этичного хакинга в России. Профильный комитет по госстроительству признал инициативу сырой и рискованной для критической инфраструктуры.
Корень проблемы — в системных противоречиях. Депутаты требуют комплексных изменений в уголовном праве, которых до сих пор нет. Особую тревогу вызывает передача данных об уязвимостях зарубежным разработчикам из недружественных юрисдикций — прямая угроза нацбезопасности.
Отрасль остается в правовом вакууме. Проект обещают вернуть. Но пока что — белым хакерам всё так же нельзя.
#инфобез #bugbounty #госдума
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легализовать нельзя забанить: запятая Госдумы убила багбаунти
В 2022 обсуждали, в 2025 — похоронили: судьба закона о пентестерах.
👎71😁27🤡20😱8👀6👏3🔥2💯1