Волгоградская область запускает программу по поиску уязвимостей
Волгоградская область стала третьим субъектом РФ, который запустил программу на BI.ZONE Bug Bounty.
В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов органов исполнительной власти Волгоградской области.
Сумма вознаграждения багхантерам будет зависеть от критичности обнаруженных уязвимостей.
"Запуск программы на платформе BI.ZONE Bug Bounty — это не просто важный шаг в развитии кибербезопасности региона, но и возможность интеграции передовых методов поиска уязвимостей. Мы стремимся к тому, чтобы информационные ресурсы органов исполнительной власти Волгоградской области соответствовали самым высоким стандартам защиты, и привлечение багхантеров является важной частью этого процесса", - сообщил заместитель директора ГБУ ВО "ЦИТ ВО" Сергей Барыкин.
"Мы отмечаем все больший интерес к багбаунти как инструменту анализа защищенности внешнего периметра. За последний год на нашей платформе в 6 раз выросло число программ от госсектора. Привлечение сообщества исследователей безопасности позволит постоянно получать информацию об уязвимостях, оперативно исправлять баги и предотвращать их эксплуатацию злоумышленниками", - отметил руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин.
BI.ZONE Bug Bounty — платформа компании по управлению цифровыми рисками BI.ZONE. Платформа позволяет проверить уровень защищенности внешней инфраструктуры с привлечением независимых исследователей: компании размещают программы и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
BI.ZONE выступает партнером группы Сбер. Ранее Сбер разместил сразу три программы по поиску уязвимостей на BI.ZONE Bug Bounty: официальный сайт Сбербанка, "СберБанк Онлайн", "СберИнвестиции". По данным на сентябрь 2024 г., на платформе более 40 организаций, среди них – VK, Т-Банк, "Группа Астра", Ленинградская область и другие.