Hitech logo

Кейсы

Ленинградская область запускает программу по поиску уязвимостей

TODO:
Арина Петрова1 декабря 2023 г., 09:35

Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области. Независимые исследователи кибербезопасности проверят и помогут усилить защиту государственных информационных систем в регионе.

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем. Среди них:

  • Управление бюджетным процессом Ленинградской области.
  • Современное образование Ленинградской области.
  • Портал государственных и муниципальных услуг Ленинградской области.
  • В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти-программа действует до 15 декабря 2023 года. Принять участие в программе могут граждане Российской Федерации старше 18 лет.

    Андрей Сытник, председатель комитета цифрового развития Ленинградской области: «Укрепление информационной безопасности — в числе наших стратегических приоритетов. Багбаунти-программа в этом плане — проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз».

    Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE: «В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти-программу и привлекая ресурсы сообщества исследователей безопасности».

    Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышать устойчивость к цифровым рискам и киберзрелость.

    Ранее на багбаунти-платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.