Ленинградская область запускает программу по поиску уязвимостей
Первая в России программа по поиску уязвимостей в инфраструктуре субъекта РФ запущена в Ленинградской области.
Комитет цифрового развития Ленинградской области предлагает независимым исследователям оценить текущий уровень безопасности трех государственных информационных систем. Среди них:
- Управление бюджетным процессом Ленинградской области.
- Современное образование Ленинградской области.
- Портал государственных и муниципальных услуг Ленинградской области.
В зависимости от уровня критичности уязвимости выплачивается вознаграждение до 150 000 рублей. Багбаунти-программа действует до 15 декабря 2023 года. Принять участие в программе могут граждане Российской Федерации старше 18 лет.
Андрей Сытник, председатель комитета цифрового развития Ленинградской области:
«Укрепление информационной безопасности — в числе наших стратегических приоритетов. Багбаунти-программа в этом плане — проактивная мера, которая позволит обеспечить надежную защиту цифровых сервисов региона за счет глубокого анализа уязвимостей и предотвращения киберугроз».
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE:
«В России сохраняется тренд на цифровую трансформацию, но достичь киберзрелости невозможно без обеспечения высокого уровня защиты. Комитет цифрового развития Ленинградской области повысит устойчивость ключевых информационных систем, запуская багбаунти-программу и привлекая ресурсы сообщества исследователей безопасности».
Поиск слабых мест в безопасности с помощью багбаунти‑платформы позволяет организациям получать отчеты об уязвимостях от большого сообщества независимых исследователей, тем самым повышать устойчивость к цифровым рискам и киберзрелость.
Ранее на багбаунти-платформе стартовал второй этап программы Минцифры России. Такой масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. Во многом благодаря этому количество программ увеличилось в несколько раз с февраля, когда Минцифры России впервые вышло на багбаунти.
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.