Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости

Практика, обращения к белым хакерам за тестированием госсистем на уязвимости, как сообщает издание «Коммерсант», становится всё более популярной в России. В Ленинградской области соответствующая программа уже действует, а в декабре 2023 года ожидается ее запуск и в Московской области.

По данным «Коммерсанта», Московская область планирует присоединиться к программе Bug Bounty, которая предусматривает проверку информационных систем на наличие уязвимостей белыми хакерами. Предполагается, что до конца 2023 года регион начнет сотрудничество с компанией Positive Technologies для размещения своей IT-инфраструктуры на платформе Standoff 365 Bug Bounty. Отмечается, что в зависимости от серьезности выявленных уязвимостей, общий размер вознаграждения может достигать 150 тысяч рублей. Представители компании Positive Technologies подтвердили, что ведутся переговоры, хотя и не раскрыли детали.

Журналисты «Коммерсанта» также напоминают о важном шаге Министерства цифрового развития России, которое в августе 2023 года включило параметр информационной безопасности в рейтинг цифровой трансформации государственных структур. В этом контексте, региональные и федеральные ведомства обязаны ежемесячно предоставлять данные о мерах по защите своих информационных систем, включая тестирование белыми хакерами.

Напомним, что первая государственная программа Bug Bounty в России была запущена в феврале 2023 года Министерством цифрового развития РФ в партнерстве с компаниями Positive Technologies и BI.Zone. Программа продлилась около трех месяцев.

В ноябре 2023 года было объявлено о её перезапуске и продлении на год. Теперь программа охватывает не только портал «Госуслуги», но и другие государственные информационные системы, включая единую биометрическую систему и систему идентификации и аутентификации.