Ленобласть запускает новый этап проекта по поиску уязвимостей

Независимые исследователи смогут оценить уровень защищенности трех государственных информационных систем на платформе BI.ZONE Bug Bounty

14 октября 2024 г.

В рамках программы багхантеры смогут искать уязвимости на официальном сайте Администрации Ленинградской области, а также на информационных порталах «Современное образование Ленинградской области» и «Животный мир Ленинградской области».

Вознаграждение за обнаруженную уязвимость будет зависеть от уровня ее критичности и может достигать 150 тысяч рублей. Второй этап багбаунти-программы Ленинградской области продлится до декабря 2024 года.

Область системно развивает инструменты обеспечения кибербезопасности инфраструктуры электронного правительства. Мы надеемся, что привлечение независимых исследователей к изучению потенциальных уязвимостей в цифровых системах региона позволит повысить устойчивость к актуальным киберугрозам и вовремя принять контрмеры, тем самым усилив защитный потенциал.

Андрей Сытник

Председатель комитета цифрового развития Ленинградской области

Мы рады, что все больше организаций не только запускают программы на нашей платформе, но и расширяют их. Второй этап багбаунти-программы Ленинградской области позволит повысить уровень защищенности еще нескольких официальных информационных ресурсов региона. Совместная работа багхантеров и специалистов Ленобласти позволит постоянно получать информацию об уязвимостях внешнего периметра, оперативно исправлять их и предотвращать их эксплуатацию со стороны злоумышленников.

Андрей Лёвкин

Руководитель продукта BI.ZONE Bug Bounty

Во время первого этапа багхантеры проверяли уровень защищенности нескольких государственных информационных систем. Среди них «Управление бюджетным процессом Ленинградской области», «Современное образование Ленинградской области», Портал государственных и муниципальных услуг Ленинградской области.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.