Белым хакерам предлагается оценить текущий уровень безопасности трех государственных информационных систем: «Современное образование Ленинградской области», «Животный мир Ленинградской области» и «Официальный интернет-портал администрации Ленинградской области».
На официальном интернет-портале администрации Ленинградской области размещается информация о деятельности губернатора, правительства и органов исполнительной власти Ленинградской области.
Второй этап программы bug bounty запущен на платформе BI.ZONE и продлится до декабря 2024 года. Вознаграждение за найденную уязвимость будет зависеть от уровня критичности обнаруженной уязвимости и может достигать 150 тысяч рублей.
Платформа BI.ZONE Bug Bounty связывает компании и багхантеров. Первым она помогает запускать программы bug bounty, вторым дает возможность тестировать защищенность с выгодой и без юридических рисков. По данным BI.ZONE, в программе информирования об уязвимостях Ленинградской области был получен 121 отчет, 37 из них были приняты, средняя выплата составила 28702 рубля, всего было выплачено 1 062 000 рублей.
Во время первого этапа, который начался 1 декабря 2023 года, исследователи проверяли на прочность государственные информационные системы, среди которых «Управление бюджетным процессом Ленинградской области», «Современное образование Ленинградской области», «Портал государственных и муниципальных услуг Ленинградской области». Программа bug bounty ГИС Ленинградской области стала первой в России по поиску уязвимостей в инфраструктуре субъекта РФ.
Ранее «Телеспутник» писал, что российская компания «Яндекс» в собственной программе по поиску уязвимостей увеличила награду для охотников за ошибками в мобильных приложениях с 300 тысяч до 1 млн рублей.
