Новости

BI.ZONE поможет Минцифры в поиске уязвимостей

BI.ZONE поможет Минцифры в поиске уязвимостей

10.02.2023
BI.ZONE поможет Минцифры в поиске уязвимостей

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty.

Программа пройдет в несколько этапов. На первом – независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены.

Такой масштабный проект проводится впервые. За успешную работу багхантеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости. Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет.

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

«Идея багбаунти и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму поиска уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте багбаунти, который касается целой страны, а не отдельной компании», — Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE.

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На платформе компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры. Они получают вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

Презентация BI.ZONE Bug Bounty состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действуют 41 публичная программа, в том числе от VK, «Авито», Ozon и «Тинькофф».

Обнаружение уязвимостей Уязвимости ИБ

Популярные материалы
30.03.2024
SIEM-системы в России - что это, какие популярные решения применяются
19.01.2024
XDR, DLP, IDS: какое ИБ-решение выбрать
19.08.2024
ГосСОПКА: какие перспективы у цифрового щита России?
06.07.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
25.10.2024
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
05.09.2024
Astra Linux Special Edition: обзор защищенной российской ОС
09.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
29.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
10.08.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
14.11.2024
Аналитическое сравнение российских продуктов по управлению уязвимостями
06.10.2024
Обзор средств доверенной загрузки
20.01.2024
Как работают TLS-сертификаты Минцифры
30.07.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
27.03.2024
Anonymous vs Killnet: история группировок
16.03.2024
Менеджеры паролей - 7 лучших решений для бизнеса
04.08.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
16.09.2024
Новые возможности продукта Security Vision Risk Management (RM)
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
22.07.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
12.08.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
12.09.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
17.05.2024
Утечка данных: как случается и что с ними делать
24.08.2024
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?