Ленинградская область запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить защиту государственных информационных систем в регионе.

Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области.

Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем. Среди них:
- Управление бюджетным процессом Ленинградской области;
- Современное образование Ленинградской области;
- Портал государственных и муниципальных услуг Ленинградской области.
В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти-программа действует до 15 декабря 2023 года. Принять участие в программе могут граждане Российской Федерации старше 18 лет. 
Узнать подробнее о программе и зарегистрироваться можно по ссылке: https://app.bugbounty.bi.zone/companies/piou-lenobl/main
Андрей Сытник, председатель комитета цифрового развития Ленинградской области: 
«Укрепление информационной безопасности – в числе наших стратегических приоритетов. Багбаунти-программа в этом плане – проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз». 
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE:
«В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти-программу и привлекая ресурсы сообщества исследователей безопасности».
Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышать устойчивость к цифровым рискам и киберзрелость.
Ранее на багбаунти-платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.