SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Минцифры России впервые привлекает широкий круг независимых экспертов в области безопасности для проведения масштабных тестов защищенности ресурсов электронного правительства. Багхантеры будут тестировать Госуслуги и единую систему идентификации и аутентификации (ЕСИА). Максимальное вознаграждение за найденные уязвимости составит 1 000 000 рублей. Программа запущена 10 февраля 2023 года на платформе Standoff 365 Bug Bounty, разработанной компанией Positive Technologies.

🤑А вы готовы ломать госорганы да еще чтобы вам за это платили вознаграждение?

#bugbounty, #PositiveTechnologies, @SecLabNews
Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.

#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК
Минцифры вводит рейтинг кибербезопасности госорганов

🔴Минцифры ввело параметр информбезопасности в рейтинг цифровой трансформации госорганов.

🔴Теперь федеральные и региональные органы исполнительной власти начнут ежемесячно отчитываться о киберзащищенности своих IT-систем, включая тестирование белыми хакерами Bug Bounty.

🔴Программа Bug Bounty пока не закреплена законодательно из-за разногласий с правоохранительными органами, но в ведомстве надеются, что ее включение в отчет может помочь усилить внимание к ИБ.

#минцифры #BugBounty #госорганы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков

⌨️Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.

⌨️Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.

⌨️В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.

#Генпрокуратура #МВД #СК #bugbounty @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Bug Bounty по госрасценкам: что готовит Минцифры

📋 Минцифры рассматривает возможность введения государственных тарифов за участие в программе Bug Bounty. Заместитель министра Александр Шойтов подчеркнул необходимость «нормализации процедуры» для федеральных и региональных органов власти.

💼 В ведомстве уточнили, что предложение по введению тарифов находится на стадии проработки. По информации источников, под тарифами понимается регулирование выплат «белым хакерам» за выявленные уязвимости.

⚖️ Обсуждается разработка сетки тарифов по федеральным округам, а для крупных общероссийских сервисов, таких как «Госуслуги», планируется установить отдельные расценки. Так, для критических уязвимостей на уровне федеральных округов предполагаются выплаты от 30 до 50 тысяч рублей, а для общероссийских сервисов сумма может достигать миллиона рублей.

#BugBounty #Кибербезопасность #Минцифры #ИнфоБез

@SecLabNews