Rosyjski resort cyfryzacji szuka ludzi, którzy wskażą błędy bezpieczeństwa w usługach publicznych. Za najbardziej krytyczne podatności zapłaci 1 mln rubli, czyli ok. 60 tys. zł.

Programy łowców nagród, znane też pod anglojęzycznym określeniem bug bounty, wdraża coraz więcej firm. I nie ma w tym nic szczególnie dziwnego, gdyż im bardziej zaawansowane są systemy teleinformatyczne, tym łatwiej o wpadkę. Tymczasem świeże oko z zewnątrz potrafi dostrzec więcej niż etatowy pracownik, spędzający całe dnie przy danej usłudze lub aplikacji.

Rząd Federacji Rosyjskiej postanowił jednak pójść o krok dalej, a mianowicie bug bounty przeprowadzi w skali ogólnokrajowej, kolejno dla wszystkich najpopularniejszych usług.

Jak ogłoszono, zadanie skoordynowania działań bierze na siebie Ministerstwo Transformacji Cyfrowej, które nawiązało współpracę ze spółkami BI.ZONE oraz Positive Technologies, już wcześniej realizującymi tego rodzaju akcje. Firmy zapewnią niezbędną infrastrukturę oraz wypłacą ewentualne nagrody.

Błędy podzielono na cztery kategorie, biorąc pod uwagę ich wagę. Za podatności o najniższym priorytecie badacze mają otrzymać jedynie zestaw okolicznościowych gadżetów, ale trzy kolejne progi gwarantują już gratyfikację pieniężną, i to – jak na rosyjskie realia – niemałą. Mowa bowiem o kwotach od 50 tys. do nawet 1 mln rubli (3-60 tys. zł), które to popłyną z budżetu Rostelecomu.

Zgodnie z przedstawionymi informacjami, w tej chwili największą wartość mają mieć błędy znalezione na portalu Służb Państwowych, a także w Jednolitym Systemie Identyfikacji i Uwierzytelniania (ESIA). Niemniej, co podkreśla resort, główne cele będą się zmieniać, a każdy raport ma być mile widziany.

Co ciekawe, przedstawiony regulamin nie wyklucza udziału osób spoza Federacji Rosyjskiej. Nie narzuca także maksymalnej liczby zgłoszeń, więc, przynajmniej czysto teoretycznie, sygnalistą Kremla może zostać każdy chętny. Inna sprawa, że na tle nagród oferowanych przez gigantów takich jak Apple czy Google, taryfikator Rosjan wygląda mizernie.

Źródło zdjęć: Sasa Dzambic / Shutterstock

Źródło tekstu: Kommiersant, oprac. własne