Правительство России собирается заплатить 800 миллионов рублей (500 миллионов — из бюджета, остальное — из внебюджетных средств) за поиск уязвимости в IT-системах. Такие данные содержатся в плане мероприятий по информационной безопасности программы "Цифровая экономика". Деньги пойдут в качестве призов наиболее удачливым "исследователям". Работы планируют начать в апреле 2018 года.
Тестированиям будут подвергнуты государственные IT-системы и компьютерные продукты российского и зарубежного производства. По словам директора Центра компетенций по импортозамещению в сфере информационных и коммуникационных технологий Ильи Массуха, предполагается две модели тестирования. В первой модели заказчик предложит свою систему для тестирования и даст к ней доступ. На эту модель будет затрачено 75% средств "призового" фонда. Во второй модели уязвимости нужно будет искать в рыночных IT-платформах, операционных системах, системах управления базами данных. В этом случае уведомлять разработчика системы нужно, а тестирование будет открыто для всех.
Как будет использоваться информация о найденных уязвимостях, не сообщается.
Напомним, что в рамках программы "Цифровая экономика" составлен план кибербезопасности, который предполагает создание российской операционной системы. Отказаться от Windows и перевести служебные компьютеры на отечественную систему уже готово Минобороны.