Минкомсвязи планирует привлечь хакеров для поиска уязвимостей в отечественном программном обеспечении, внесенном в соответствующий реестр ПО. Об этом «Известиям» рассказал заместитель министра связи Алексей Соколов.

Взаимодействие с кибервзломщиками планируется осуществлять в рамках программы bug bounty – распространенной схеме работы компаний, связанных с ПО и цифровой безопасностью. На специализированных ресурсах заказчик размещает информацию о том, за какие обнаруженные уязвимости какую сумму они готовы заплатить. Об обнаруженных брешах в безопасности хакеры сообщают через специальную форму, описывая порядок действий, которые нужно сделать для их исправления. Если информация подтверждается, хакеру выплачивается вознаграждение.

В России bug bounty используют такие компании как Mail.Ru Group и соцсеть «ВКонтакте». Суммы вознаграждения варьируются от сотен до нескольких тысяч долларов.