Ленобласть запускает новый этап проекта по поиску уязвимостей

В рамках программы багхантеры смогут искать уязвимости на официальном сайте Администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».

Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тысяч рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.

«Область системно развивает инструменты обеспечения кибербезопасности инфраструктуры электронного правительства. Мы надеемся, что привлечение независимых исследователей к изучению потенциальных уязвимостей в цифровых системах региона позволит повысить устойчивость к актуальным киберугрозам и вовремя принять контрмеры, тем самым усилив защитный потенциал», – подчеркнул председатель комитета цифрового развития Ленинградской области Андрей Сытник.

«Мы рады, что все больше организаций не только запускают программы на нашей платформе, но и расширяют их. Второй этап багбаунти-программы Ленинградской области позволит повысить уровень защищенности еще нескольких официальных информационных ресурсов региона. Совместная работа багхантеров и специалистов Ленобласти позволит постоянно получать информацию об уязвимостях внешнего периметра, оперативно исправлять их и предотвращать их эксплуатацию со стороны злоумышленников», — отметил Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

Во время первого этапа багхантеры проверяли уровень защищенности нескольких государственных информационных систем, среди которых «Управление бюджетным процессом Ленинградской области», «Современное образование Ленинградской области», Портал государственных и муниципальных услуг Ленинградской области.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.