Введение государственных тарифов за участие в программах по поиску уязвимостей в ИТ-системах с помощью сторонних ИБ-специалистов рассматривают в Минцифры. Инициатива обсуждается с ведомствами и отраслью.

Технический директор «Гарда WAF» Лука Сафонов сообщил, что речь идет о разработке сетки тарифов по федеральным округам и «отдельной для общероссийских сервисов типа «Госуслуг». Он уточнил, что по федеральным округам суммы выплат могут составить 30–50 тыс. руб. за критические уязвимости, для сервисов — до 1 млн руб.

В свою очередь генеральный директор компании «Интернет-розыск» Игорь Бедеров допустил, что участники Bug Bounty могут потерять стимул к работе с уязвимостями, если фиксированная цена за их выявление не будет соответствовать реальному масштабу их значимости и не будет отражать динамику рынка, где стоимость услуг по ИБ оценивается высоко.

В октябре стало известно о разработке пакета проектов о легализации работы «белых хакеров».