Привлечение независимых программистов к поиску уязвимостей в информационных системах и программном обеспечении давно стало стандартной практикой для коммерческих компаний. Новые продукты регулярно тестируют при помощи независимых экспертов такие крупные корпорации, как  Google и Microsoft.

Размер премии этих компаний за вскрытые «дыры»  достаточно большой — он составляет от $100 тыс. до $1 млн.

Российское Государство планирует подобным образом привлекать независимых программистов к аудиту безопасности информационных систем. Это предусмотрено «Концепцией стратегии кибербезопасности России». Проект документа размещен на портале Совета федерации для общественного обсуждения.

Концепция предполагает разработку механизмов поощрения граждан, оказывающих помощь в борьбе с киберугрозами.

«В том числе в части поиска специалистами по информационной безопасности разного профиля уязвимостей защищаемых информационных ресурсов и формирования предложений по их устранению», — отмечается в проекте документа.

Кроме того, с целью предотвращения киберугроз «Концепция стратегии кибербезопасности России» предусматривает замену иностранного программного обеспечения в государственных и муниципальных учреждениях на отечественные аналоги.

После утверждения концепции правительство РФ создаст группу для разработки стратегии кибербезопасности с участием представителей Совета безопасности и профильных ведомств, а также коммерческих компаний, госкомпаний и научных учреждений.