Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости
В 2023 г. Югра стала одним из первых российских регионов, который проверил уровень защищенности информационных ресурсов органов исполнительной власти с привлечением багхантеров. Это было реализовано в рамках приватной программы на платформе Bi.Zone Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в 2024 г. испытания на уязвимость были продолжены и расширены. Об этом CNews сообщили представители Bi.Zone.
По итогам тестирования на проникновение и анализа защищенности информационных систем автономного округа разработчики оценили уязвимости своих продуктов и подготовились к открытому тестированию новых региональных систем.
Заместитель губернатора, директор Депинформтехнологий Югры Павел Ципорин: «Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых исследователей, которые изучают потенциальные уязвимости наших цифровых систем. По опыту прошлого года могу подтвердить успешность такого инструмента, как багбаунти».
В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага».
Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «За последние несколько месяцев мы наблюдаем заметный рост количества программ от субъектов России. Независимые исследователи смогут искать уязвимости в различных государственных информационных системах. Это заметный вклад в обеспечение высокого уровня защиты различных государственных порталов, которыми пользуются тысячи жителей регионов ежедневно».
Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Ленинградской, Нижегородской и Волгоградской областей, Сбера, VK, «Т‑Банка», «Группы Астра» и др.