Руководство «Почты России» усиливает направление кибербезопасности, запуская программу Bug Bounty, которая рассчитана на три года. В ближайшее время государственная компания объявит тендер на тестирование основных IT-систем.
Заместитель гендиректора «Почты России» по IT Дмитрий Ильин пояснил, что тестировать будут основные системы. С учетом результатов работы «белых хакеров» компания выработает дополнительные меры защиты сервисов. Представитель компании не уточнил, какое финансирование заложили на эти цели.
В конце 2022 года в СМИ появилась информация об утечке данных в «Почте России». Компания подтвердила этот факт, подчеркнув, что мошенники не получили доступ ко всей базе.
Сейчас депутаты Госдумы обсуждают два проекта законов, касающихся работы «белых хакеров». Первый должен легализовать привлечение к тестированию IT-инфраструктуры таких специалистов без разрешения правообладателей, второй — о порядке организации тестов.
Эксперты полагают, что хакеров заинтересует предложение «Почты России». Но для этого компании следует предложить специалистам хорошие премии за найденные уязвимости. Участники рынка говорят, что три месяца проверок могут стоить до 30 млн руб.
Ранее в Минцифры заявили, что привлекают «белых хакеров» к тестированию главных информационных платформ, в том числе Госуслуг, ЕСИА.