Positive Technologies и BI.ZONE ведут переговоры с Минцифры на тему условий программы bug bounty для «Госуслуг». Как и сообщалось ранее, вознаграждение для багхантеров не предусмотрено.
При этом специалистов больше беспокоит правовая сторона дела, а представителей цифрового министерства — возможные проблемы на сервисе и взломы после публикации программы.
Директор по стратегии BI.ZONE Евгений Волошин отметил, что «как один из игроков российского рынка bug bounty, компания коммуницирует с Минцифры по возможному взаимодействию» и что «багхантеры могут рассчитывать на полную безопасность работы на платформе, если они будут использовать программу bug bounty по указанному скоупу и действовать в рамках прописанных условий тестирования». Если же к «добросовестным» багхантерам возникнут вопросы, BI.ZONE поможет урегулировать их. Как и Positive Technologies.
В PT добавили: пока не существует законодательных актов, обеспечивающих защиту багхантеров при взломе госплатформ (даже в рамках инициативы bug bounty), но работа в этом направлении ведётся.