Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы ИТ в госсекторе

BI.ZONE поможет Минцифры в поиске уязвимостей

Министерство цифрового развития, связи и массовых коммуникаций России запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE.

Программа пройдет в несколько этапов. На первом – независимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены.

Такой масштабный проект проводится впервые. За успешную работу багхантеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости. Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет.

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

«Идея багбаунти и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму поиска уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте багбаунти, который касается целой страны, а не отдельной компании», — сказал Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE.

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На платформе компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры. Они получают вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

Презентация BI.ZONE Bug Bounty состоялась в августе 2022 г. На платформе действуют 41 публичная программа, в том числе от VK, «Авито», Ozon и «Тинькофф».

***

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 г. реализовала более 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.