Ленинградская область запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить защиту государственных информационных систем в регионе

1 декабря 2023 г.

Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области.

Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем.

Среди них:

Управление бюджетным процессом Ленинградской области.
Современное образование Ленинградской области.
Портал государственных и муниципальных услуг Ленинградской области.

В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти‑программа действует до 15 декабря 2023 года. Принять участие в программе могут граждане Российской Федерации старше 18 лет.

Укрепление информационной безопасности — в числе наших стратегических приоритетов. Багбаунти‑программа в этом плане — проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз.

Андрей Сытник

Председатель комитета цифрового развития Ленинградской области

В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти‑программу и привлекая ресурсы сообщества исследователей безопасности.

Евгений Волошин

Директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE

Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышая устойчивость к цифровым рискам и киберзрелость.

Ранее на багбаунти‑платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.