Камчатский край запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем.

В рамках программы багхантеры смогут искать уязвимости на официальном сайте исполнительных органов Камчатского края. Вознаграждение будет зависеть от критичности обнаруженных багов.

"Выход программы Камчатского края на BI.ZONE Bug Bounty — еще один шаг к повышению кибербезопасности государственного сектора. Субъекты РФ все активнее внедряют программы оценки безопасности своих ресурсов. Взаимодействие независимых исследователей и внутренних специалистов по поиску уязвимостей делает защиту информационных систем эффективнее и способствует созданию надежной цифровой среды для жителей региона.", - сказал Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.

"В настоящее время багбаунти становится новым стандартом оценки защищенности информационных систем. Привлечение белых хакеров для поиска уязвимостей позволяет создать динамичную и адаптивную систему безопасности, способную противостоять современным угрозам, а также служит инструментом для повышения доверия граждан к государственным системам, показывая, что органы власти активно работают над обеспечением их безопасности.

Мы действительно уделяем серьезное внимание защите собственной информационной инфраструктуры, чтобы не допустить утечки персональных данных жителей региона и нарушения функционирования ежедневно используемых ими государственных информационных ресурсов.

Размещение приватной программы по поиску уязвимостей на официальном сайте исполнительных органов Камчатского края на платформе BI.ZONE Bug Bounty уже показало свою эффективность. Сегодня мы готовы перейти в публичный формат.", - прокомментировал Николай Киселёв, врио заместителя председателя Правительства Камчатского края — министра цифрового развития Камчатского края.

BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.