На фоне приостановки сотрудничества международной платформы HackerOne с хакерами из России и Белоруссии, которые занимаются поиском уязвимостей компаний за вознаграждение, отечественные разработчики собираются запускать аналоги.

С 1 апреля публичные программы Bug Bounty (программа, в рамках которой компании выплачивают вознаграждение «белым хакерам» за выявление уязвимостей в их информационных системах, сервисах или приложениях) открывает платформа компании «Киберполигон». Аналогичный проект анонсировал «Ростелеком».

Директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко в разговоре с «Ридусом» отметил, что в России уже много лет велик спрос на IT-специалистов, РАЭК уже несколько лет говорит о кадровом голоде в IT-сфере.

РАЭК прогнозировала возможный отъезд примерно 2% от всех специалистов IT-рынка из-за того, что они не смогли больше работать с иностранными заказчиками и зарубежным ПО или были сокращены в международных компаниях, отмечает эксперт.

«Сейчас Россия как никогда нуждается в IT-кадрах. Появляется много вакансий, некоторые компании, например VK, нанимают целые команды разработчиков. Государство находится в диалоге с отраслью и разрабатывает третий пакет мер поддержки IT-отрасли», — сообщил директор РАЭК.

Ещё одной мерой поддержки эксперт называет запуск индустриального объединения (айти-профсоюза) для цифровизации работы с IT-специалистами и администрирования полагающихся им мер для быстрой помощи с трудоустройством в случае потери работы, для консультационной поддержки.

Также директор РАЭК предлагает выделить площадку на майском РИФ-2022 (26-й Российский интернет-форум) для «пересборки» российского IT, для нетворкинга специалистов, для обсуждения мер поддержки, для поиска новых рынков сбыта и для выработки новых направлений развития.

Говоря о привлечении так называемых «белых хакеров», Сергей Плуготаренко отмечает, что лучше использовать термин «тестировщики уязвимостей ИБ».

«Хакерство как таковое, в своем традиционном смысле, ассоциируется с противоправностью деяния, и термин звучит наподобие „хорошего убийцы“. К тому же его стали использовать различные категории кибервзломщиков, прикрывающиеся якобы благими лозунгами, при том, что сущность их действий на практике остается по-прежнему преступной», — отмечает эксперт.

Идея создания российской платформы не нова, она появилась ещё в конце прошлого года. Есть проблемы с оплатой труда таких специалистов, так как они довольно дороги и большинство компаний не могут их себе позволить, поэтому привлечение тестировщиков уязвимостей ИБ представляется непростой задачей, резюмирует директор РАЭК.

Ранее сообщалось, что IT-компании будут освобождены от налогового, валютного и других видов госконтроля на срок до трех лет. Правительство обеспечит стимулирование закупок критически важных отечественных IT-разработок для государственных и муниципальных нужд и упростит процедуры закупок. В числе прочих мер правительство должно обеспечить ежегодное выделение бюджетных средств на грантовую поддержку перспективных отечественных решений в сфере информационных технологий.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.