Белые хакеры оценят уязвимость сайта Правительства Нижегородской области
Нижегородская область — четвертый субъект России, который запустил программу на BI.Zone Bug Bounty. В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности официального информационного портала регионального кабмина. Об этом CNews сообщили представители BI.Zone.
«Сайт нижегородского правительства ежедневно посещают тысячи граждан. Он содержит много полезной для нижегородцев информации, поэтому должен быть не только максимально удобен, но и максимально защищен. С 2022 года портал подвергается регулярным кибератакам. Успешных для злоумышленников попыток не было, и важно сохранять этот тренд», — сказал заместитель губернатора Нижегородской области, руководитель регионального штаба по кибербезопасности Егор Поляков.
«Мы делаем шаг в цифровое будущее — привлекаем к поиску уязвимостей госпортала так называемых белых хакеров. Их задача — найти возможные точки входа для злоумышленников. По итогам работы исследователей наши специалисты смогут усилить защиту портала», — сказал министр цифрового развития и связи Нижегородской области Александр Синелобов.
BI.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Ленинградской и Волгоградской областей, Сбербанка, VK, «Т-Банка», группы компаний «Астра» и других.
Андрей Левкин, руководитель продукта BI.Zone Bug Bounty: «Сегодня мы видим заметный тренд на увеличение присутствия на багбаунти-платформах государственного сектора. Запуск программы Нижегородской области — важный шаг в сторону повышения уровня защищенности официальных информационных ресурсов региона. Совместная работа с независимыми исследователями безопасности позволит постоянно получать информацию об уязвимостях и предотвращать их эксплуатацию со стороны злоумышленников».