Вознаграждение должно выплачиваться за бреши, найденные в государственных ИТ-ресурсах с помощью программы Bug Bounty. Сегодня этот продукт широко используется в тестировании программного обеспечения наряду с другими разработками.

Сегодня многие органы власти используют труд «белых хакеров» для проверки безопасности своих программ, но пока этот процесс не носит обязательный характер. Как считают в Минцифры, на источник в котором ссылается Коммерсантъ, для распространения практики необходимо не только унифицировать тарифы, но сделать их не ниже рыночных.

В настоящее время добропорядочный хакер получает за свою работу до миллиона рублей за один обнаруженный баг. Столько, в частности, платит исследователям Яндекс в рамках программы «Охота за ошибками».