Российские власти и российские компании планируют оплачивать поиск уязвимостей в различных ИТ-системах. На эти цели планируется выделить до 800 миллионов рублей.
Программа рассчитана на срок до конца 2020 года. Пятьсот миллионов из всей суммы выделит государство, а ещё 300 привлекут из внебюджетных средств. В отличие от подобных программ за рубежом, российская будет более целевой. Около 3/4 всех государственных денег будут выделены на проверки конкретного программного обеспечения и систем. Оставшиеся же будут отданы на "свободный поиск", когда пользователи смогут искать "дыры" самостоятельно. Стоит отметить, что принять участие в программе поиска уязвимостей смогут как компании, так и частные лица, но последние не получат доступ к некоторым тестам. Информация о найденных уязвимостях будет либо публиковаться в открытом доступе после их устранения, либо останется закрытой.
Ответственными за программу ведомствами назначены Минкомсвязи, ФСБ, Минэкономразвития и ФСТЭК. Исполнителем будет Центр компетенций по импортозамещению в сфере ИКТ (ЦКИКТ), директором которого является бывший замминистра связи Илья Массух. Деятельность ЦКИКТ направлена на решение практических, методических и организационных вопросов, связанных с реализацией государственной политики по импортозамещению.
Стартует программа уже весной этого года. По заявлению Ильи Массуха, она будет носить исключительно гражданский характер.
