Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости
В прошлом году Югра стала одним из первых российских регионов, который проверил уровень защищенности информационных ресурсов органов исполнительной власти с привлечением багхантеров.
Это было реализовано в приватной программе на платформе BI.ZONE Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в этом году испытания на уязвимость были продолжены и расширены.
По итогам тестирования на проникновение и анализа защищенности информационных систем автономного округа разработчики оценили уязвимости своих продуктов и подготовились к открытому тестированию новых региональных систем.
Заместитель Губернатора, директор Депинформтехнологий Югры Павел Ципорин говорит: «Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых исследователей, которые изучают потенциальные уязвимости наших цифровых систем. По опыту прошлого года могу подтвердить успешность такого инструмента, как багбаунти.
Независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, подчеркнул: «За последние несколько месяцев мы наблюдаем заметный рост количества программ от субъектов РФ. Независимые исследователи смогут искать уязвимости в различных государственных информационных системах. Это заметный вклад в обеспечение высокого уровня защиты различных государственных порталов, которыми пользуются тысячи жителей регионов ежедневно».
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Ленинградской, Нижегородской и Волгоградской областей, Сбера, VK, «Т‑Банка», «Группы Астра» и других.
О компании
BI.ZONE — компания по управлению цифровыми рисками, она помогает организациям безопасно развивать бизнес в киберпространстве. BI.ZONE разрабатывает собственные продукты для обеспечения устойчивости IT‑инфраструктур любого размера и оказывает широкий спектр услуг по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 года компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других, защитив свыше 600 клиентов в 15 странах мира.
