«Почта России» планирует запустить трехлетнюю программу Bug Bounty. По словам гендиректора компании по ИТ и развитию цифровых сервисов Дмитрия Ильина, «мы предполагаем, что будет один поставщик платформы, на которую мы сможем привлечь уже всех участников ИБ-рынка». При этом объем вознаграждений за найденные уязвимости не уточняется.

Тестировать планируется «основные системы, которые играют важную роль в работе почты». По мнению собеседника на рынке ИБ, речь может идти в первую очередь о сайте компании и ее мобильном приложении.

Директор по консалтингу Positive Technologies Юлия Воронова считает, что спрос со стороны «профильных специалистов» на участие в программе «Почты России» будет в том случае, если компания «предложит нормальные выплаты премии за найденные уязвимости и быстро их верифицирует».

По мнению источника в сфере ИБ, в целом «такого рода исследования могут в среднем стоить 20–30 млн руб. за три месяца работы».

Ознакомиться с актуальными событиями в сфере российской информационной и кибербезопасности можно в таймлайне ICT.Moscow.