Тестирование государственных ИТ-систем на наличие уязвимостей доверенными хакерами становится популярным в регионах РФ, пишет «Коммерсант». Это началось после того, как Минцифры ввело параметр «информационная безопасность» в рейтинг цифровой трансформации госорганов. Федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты систем, включая тестирование по программам Bug Bounty.

По данным издания, до конца года свою инфраструктуру на платформе Standoff 365 Bug Bounty компании Positive Technologies намерено протестировать правительство Московской области. Инфраструктура госуслуг региона включает более 300 электронных сервисов, число их пользователей превышает 6,7 млн человек. Сумма вознаграждения «белых хакеров» в зависимости от уровня опасности уязвимости может достигнуть 150 тыс. руб.

1 декабря тестирование сервисов запустила Ленинградская область. В программу Bug Bounty на платформе BI.Zone вошли в том числе системы управления бюджетным процессом и «Современное образование». В зависимости от уровня уязвимости вознаграждение специалистов достигает 150 тыс. руб., тестирование проводится до 15 декабря.

Первую программу Bug Bounty в госсекторе официально запустило само Минцифры на «Госуслугах» в феврале — в партнёрстве с Positive Technologies (Standoff 365 Bug Bounty) и BI.Zone (BI.Zone Bug Bounty). Проект продолжался три месяца, а в ноябре министерство решило перезапустить программу на год, расширив на Единую биометрическую систему, Единую систему идентификации и аутентификации и другие.

Эксперты «Коммерсанта» считают, что в ближайшее время программы Bug Bounty появятся и в других регионах. Однако их успешность будет зависеть от того, кто разрабатывал сервисы, в каком состоянии инфраструктура и т. д.

Как отмечает издание, в проверке госсистем участвуют только российские специалисты. Но Standoff 365 Bug Bounty уже наладила выплаты зарубежным тестировщикам через партнеров компании, имеющие расчётный счёт в рублях в российском банке и проводящие выплату в соответствии с законодательством страны, в которой исследователь получает выплату. Таким образом Positive Technologies рассчитывает привлечь багхантеров из Азии, а также с Ближнего и Среднего Востока.

12 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных