Российские регионы начали обращаться к белым хакерам за тестированием госсистем на уязвимости

Практика, обращения к белым хакерам за тестированием госсистем на уязвимости, как сообщает издание «Коммерсантъ», становится всё более популярной в России.

В Ленинградской области соответствующая программа уже действует, а в декабре 2023 года ожидается ее запуск и в Московской области. По данным «Коммерсанта», Московская область планирует присоединиться к программе Bug Bounty, которая предусматривает проверку информационных систем на наличие уязвимостей белыми хакерами. Напомним, что первая государственная программа Bug Bounty в России была запущена в феврале 2023 года. Программа продлилась около трех месяцев. В ноябре 2023 года было объявлено о её перезапуске и продлении на год. Теперь программа охватывает не только портал «Госуслуги», но и другие государственные информационные системы, включая единую биометрическую систему и систему идентификации и аутентификации.

«Интерес к bug bounty сегодня велик, поэтому абсолютно не удивительно, что региональные власти тоже активно присоединяются к программе. А в отдельных случаях даже напрямую работают с «белыми» хакерами для тестирования своих инфраструктур. Главный вопрос здесь – кому доверить это тестирование? Людям со стороны, или обратиться в специализированные организации с репутацией», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.