Минцифры задействует платформы Positive Technologies и «Киберполигона» для поиска уязвимостей портала «Госуслуги» с помощью программ Bug Bounty. При этом выплаты вознаграждений привлеченным специалистам со стороны ведомства «на текущем этапе» не планируются, так как «предоставление Bug Bounty платформ – это инициатива самих компаний».

Руководитель продукта Standoff 365 Bug Bounty Positive Technologies Ярослав Бабин считает, что «белые» хакеры будут готовы искать уязвимости без оплаты, потому что их «привлекают интересные задачи и для них важен опыт и рейтинг на платформе». По его мнению, этот опыт может стать одним из решающих факторов для приглашения в закрытые программы других клиентов или для найма на работу. Гендиректор «Киберполигона» Лука Сафонов рассказал, что в случае с «Госуслугами» компания готова самостоятельно выплачивать вознаграждение специалистам за найденные уязвимости, но «это будут не сотни миллионов, по мере возможностей условно 100 000 руб. за уязвимость».

В свою очередь основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян опасается, что участники этих программ «будут пользоваться предоставленными им возможностями в своих интересах».

Ранее сообщалось, что Минцифры планирует ввести в законодательство понятие Bug Bounty для легализации выплат ИБ-специалистам, которые на договорной основе тестируют информационные системы на наличие уязвимостей.