Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин в рамках форума Positive Hack Days 11 анонсировал первую государственную программу Bug Bounty. Систему планируется запустить в 2022 году. Подробностями с форума поделились представители Информационной службы Хабра. Бенгин сообщил, что на данном этапе рассматриваются различные варианты отбора хакеров для тестирования государственных ресурсов. К примеру, условный хакер должен иметь гражданство РФ и быть зарегистрированным в Единой системе идентификации и аутентификации. Для закрытых программ тестирования может понадобиться рекомендация от одной из компаний в сфере информационной безопасности. Списка требований к государственным структурам пока нет. Регулятор надеется, что критерии будут минимальными, и как можно больше владельцев государственных информационных систем получат доступ к программе Bug Bounty. Сейчас Минцифры ждет оценку экспертов, которые подскажут, как можно законодательно регулировать вопрос тестирования государственных систем. На данном этапе следует понять, надо ли будет вносить изменения в действующее законодательство, чтобы исключить расхождение по ответственности за взлом, или нет. На более поздних этапах возможно внедрение тестирования не только государственных сервисов, но и аппаратных решений. На вопрос о том, будет ли Минцифры сотрудничать с другими организациями для создания государственной программы Bug Bounty, представители регулятора пока не готовы дать ответ. Вчера, 18 мая 2022 года, Владимир Бенгин заявил , что до конца года для компаний введут штраф за утечки персональных данных. Размер штрафа пока не утвержден на законодательном уровне, но может составить 1% от оборота компании. 19 мая в рамках форума Positive Hack Days 11 компания Positive Technologies представила собственную платформу Bug Bounty.)