Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области.
Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем. Среди них:
• Управление бюджетным процессом Ленинградской области.
• Современное образование Ленинградской области.
• Портал государственных и муниципальных услуг Ленинградской области.
В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти-программа действует до 15 декабря 2023 года.
Принять участие в программе могут граждане Российской Федерации старше 18 лет.
Андрей Сытник, председатель комитета цифрового развития Ленинградской области:
«Укрепление информационной безопасности — в числе наших стратегических приоритетов. Багбаунти-программа в этом плане — проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE:
«В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти-программу и привлекая ресурсы сообщества исследователей безопасности».
Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышать устойчивость к цифровым рискам и киберзрелость.
Ранее на багбаунти-платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.
Автор: BI.ZONE
Рубрики: Безопасность