"Почта России" ищет уязвимости в своей инфраструктуре

5 апреля. FINMARKET.RU - Услуги "белых хакеров" начинают использовать крупные госкомпании. Как сообщает “Коммерсантъ”, "Почта России" в ближайшее время объявит тендер на тестирование своих IT-систем в рамках трехлетней программы Bug Bounty, чтобы избежать дальнейших утечек данных. Специалисты по кибербезопасности считают идею актуальной, но подчеркивают, что для ее реализации придется четко определить регламенты и правила во избежание "разногласий с "белыми хакерами"".

Поиск уязвимостей в IT-системах компаний стал особенно актуальным на фоне роста кибератак на российские компании с февраля 2022 года. Среди первых госорганов, запустивших программы Bug Bounty, было Минцифры. В конце 2023 года министерство масштабировало тестирование не только на "Госуслуги", но и на Единую биометрическую систему и др. Сейчас в Госдуме обсуждаются два законопроекта, имеющих отношение к Bounty: легализующий право на привлечение «белых хакеров» к софту без разрешения его правообладателей и о порядке организации тестирований.