Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости

В прошлом году Югра стала одним из первых российских регионов, который проверил уровень защищенности информационных ресурсов органов исполнительной власти с привлечением багхантеров. Это было реализовано в рамках приватной программы на платформе BI.ZONE Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в этом году испытания на уязвимость были продолжены и расширены.

По итогам тестирования на проникновение и анализа защищенности информационных систем автономного округа разработчики оценили уязвимости своих продуктов и подготовились к открытому тестированию новых региональных систем.

"Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых исследователей, которые изучают потенциальные уязвимости наших цифровых систем. По опыту прошлого года могу подтвердить успешность такого инструмента, как багбаунти", - сообщил заместитель губернатора, директор Депинформтехнологий Югры Павел Ципорин.

В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного "бага".

"За последние несколько месяцев мы наблюдаем заметный рост количества программ от субъектов РФ. Независимые исследователи смогут искать уязвимости в различных государственных информационных системах. Это заметный вклад в обеспечение высокого уровня защиты различных государственных порталов, которыми пользуются тысячи жителей регионов ежедневно", - отметил руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.

Ранее на платформе были запущены программы Ленинградской, Нижегородской и Волгоградской областей, Сбера, VK, "Т‑Банка", "Группы Астра" и других.