В России запущена программа по поиску уязвимостей в инфраструктуре субъекта РФ — в Ленинградской области. Комитет цифрового развития Ленинградской области предлагает багхантерам оценить текущий уровень безопасности трёх своих информационных систем. Поиск уязвимостей запущен на платформе BI.ZONE Bug Bounty. Об этом информационной службе Хабра рассказали в пресс‑службе компании BI.ZONE.
В зависимости от уровня критичности уязвимости будет выплачиваться вознаграждение до ₽150 тысяч. Bug Bounty‑программа Ленинградской области действует до 15 декабря 2023 года. Принять участие в программе могут граждане РФ старше 18 лет. Проверить на уязвимость можно следующие информационные системы:
— управление бюджетным процессом Ленинградской области;
— современное образование Ленинградской области;
— портал государственных и муниципальных услуг Ленинградской области.
По словам председателя комитета цифрового развития Ленинградской области Андрея Сытника, Bug Bounty‑программа — это проактивная мера, позволяющая обеспечить надёжную защиту цифровых сервисов региона за счёт глубокого анализа уязвимостей и предотвращения киберугроз.
10 ноября 2023 года Минцифры запустило второй этап программы по поиску уязвимостей на портале «Госуслуг», а также на ресурсах и системах электронного правительства. Белые хакеры могут принять участие в поиске уязвимостей по этой программе на платформах BI.ZОNE Bug Bounty и Standoff 365.