Для тестирования продуктов, внесенных в реестр отечественного ПО, планируется внедрение программ поиска уязвимостей bug bounty. Как правило, на сайтах, работающих по программе bug bounty, компании-разработчики выкладывают информацию о том, за какие найденные уязвимости сколько денег они готовы заплатить. Хакеры проверяют софт или сайты на разные уязвимости, и если находят, то получают вознаграждение.