Ленинградская область запускает программу по поиску уязвимостей

Ленинградская область запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить защиту государственных информационных систем в регионе.


Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области. Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем. Среди них:

  • Управление бюджетным процессом Ленинградской области.

  • Современное образование Ленинградской области.

  • Портал государственных и муниципальных услуг Ленинградской области.

В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти-программа действует до 15 декабря 2023 года. Принять участие в программе могут граждане Российской Федерации старше 18 лет.

Андрей Сытник, председатель комитета цифрового развития Ленинградской области:

«Укрепление информационной безопасности — в числе наших стратегических приоритетов. Багбаунти-программа в этом плане — проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз».

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE: «В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти-программу и привлекая ресурсы сообщества исследователей безопасности».

Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышать устойчивость к цифровым рискам и киберзрелость.

Ранее на багбаунти-платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.


Другие материалы раздела
Первая полоса