Регионы запускают тестирование госсистем на уязвимости.
Тестирование государственных IT-систем на наличие уязвимостей доверенными хакерами становится популярным в регионах РФ. По данным “Ъ”, до конца года свою инфраструктуру намерено протестировать правительство Московской области в партнерстве с Positive Technologies. В начале декабря тестирование запустила Ленобласть. Сейчас в проверке госсистем участвуют только российские специалисты, но одна из площадок уже наладила выплаты зарубежным тестировщикам.
К проведению программы Bug Bounty (проверка IT-систем «белыми хакерами» на наличие уязвимостей) до конца года присоединится Московская область, рассказали источники “Ъ” на IT-рынке. Специалист по кибербезопасности уточнил, что власти Подмосковья намерены разместить свою инфраструктуру госуслуг (доступно более 300 электронных услуг, число их пользователей превышает 6,7 млн человек) на площадке Positive Technologies (Standoff 365 Bug Bounty). Сумма вознаграждения, по их словам, в зависимости от уровня опасности уязвимости может достигать 150 тыс. руб. В компании подтвердили, что переговоры идут, не раскрыв деталей.
