«Белые хакеры» в России получат поощрение… денежное
С апреля этого года в России начнут награждать т.н. «белых хакеров». Киберисследователи, которые найдут уязвимости в программном обеспечении и других IT-продуктах получат денежные премии. Они уже утверждены в соответствии с планом мероприятий по информационной безопасности Программы цифровой экономики. Напомню, что Владимир Путин неоднократно говорил, что цифровизация российской экономики есть наша цель на будущее. Так что, все логично…
Этими вопросами займутся сотрудники Минкомсвязи, Федеральной службы по техническому и экспортному контролю, ФСБ и непосредственно Центра компетенций по импортозамещению в сфере информационных и коммуникационных технологий. Объем средств, отведенных для этих целей до 2020 года, составляет порядка 500 млн. бюджетных рублей и 300 млн. внебюджетных средств. Желающие попробовать себя в поиске уязвимостей могут уже начинать зарабатывать «бонусы» для получения премии.
Тестировать «белые хакеры» будут государственные IT-системы и частные продукты, как российские, так и иностранные. При этом ¾ заложенных средств выплатят в виде премий тогда, когда сами разработчики попросят специалистов Центра проверить их продукт (заказ). Оставшаяся четверть придется на «хакеров», что проверят продукты «чисто» по собственной инициативе. Что проверять будут? ОС, СУБД, IT-платформы и т.п.
Конечно же, информация о проведенной проверке будет носить не только открытый, но и закрытый характер, в зависимости от степени секретности IT-продукта. Впрочем, подобная практика в мире давно уже существует. Неплохо, что и у нас пошли в ход аналогичные инструменты.
Цифровизация экономики заставляет расширять границы разума, если можно так выразиться. В будущем придется искать уязвимости также в «умных городах», системах информационного моделирования, технологиях сбора и анализа, интернете вещей и других технологиях, составляющих Интеллектуальную систему (smart system). Будет меняться не только экономика, но сама социальная среда обитания человека.
Перед Россией стоят глобальные задачи на этом направлении. Взаимодействие и привлечение «белых хакеров», вероятно, станет также основой для повсеместного создания лучших технологических команд, сильнейших в кибернетике, производстве ПО и разработке систем искусственного интеллекта. Сначала проверка, поиск уязвимостей, внесение собственных предложений, а затем уже и практическое применение своих идей на практике. Почему бы и нет? Российский научный потенциал в этой области колоссален. Главное, правильно расставить приоритеты и осознать, что наша цель, если не мировое лидерство, то явно достижение этого уровня.
А что потом? Внедрение чипов и бонусов, как в Китае? И два шага влево или вправо – расстпел
“Киберисследователи, которые найдут уязвимости в программном обеспечении и других IT-продуктах получат денежные премии.” – нормальная практика тестирования ПО. В США давно применяется – все серьезные программные продукты тестировались студентами колледжей. Они давали подписку, что если найдут уязвимость обязательно о ней доложат. Большинство ОС так тестировали.