Ленобласть запускает новый этап проекта по поиску уязвимостей

Ленобласть запускает новый этап проекта по поиску уязвимостей

Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty.

В рамках программы багхантеры смогут искать уязвимости на официальном сайте Администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».

Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тысяч рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.

«Область системно развивает инструменты обеспечения кибербезопасности инфраструктуры электронного правительства. Мы надеемся, что привлечение независимых исследователей к изучению потенциальных уязвимостей в цифровых системах региона позволит повысить устойчивость к актуальным киберугрозам и вовремя принять контрмеры, тем самым усилив защитный потенциал», – подчеркнул председатель комитета цифрового развития Ленинградской области Андрей Сытник.

«Мы рады, что все больше организаций не только запускают программы на нашей платформе, но и расширяют их. Второй этап багбаунти-программы Ленинградской области позволит повысить уровень защищенности еще нескольких официальных информационных ресурсов региона. Совместная работа багхантеров и специалистов Ленобласти позволит постоянно получать информацию об уязвимостях внешнего периметра, оперативно исправлять их и предотвращать их эксплуатацию со стороны злоумышленников», — отметил Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

Во время первого этапа багхантеры проверяли уровень защищенности нескольких государственных информационных систем, среди которых «Управление бюджетным процессом Ленинградской области», «Современное образование Ленинградской области», Портал государственных и муниципальных услуг Ленинградской области.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: