Pravda
Минсвязи Пермского края объявило о запуске новой программы по поиску брешей в защите региональных информационных систем. К работе привлекут независимых специалистов по кибербезопасности со всей страны, специализирующихся на поиске уязвимостей. Проект стартует 8 июня на площадке Standoff Bug Bounty, где участники должны будут пройти предварительную регистрацию. Основная цель инициативы заключается в легальном моделировании атак на государственные ресурсы. Специалисты попытаются выявить слабые места в защите систем гораздо раньше, чем это сделают злоумышленники. Все данные об обнаруженных дефектах передадут профильным инженерам для оперативного исправления недостатков. Ранее эксперты по кибербезопасности уже проводили аналогичные проверки и сообщили о том, что нашли 39 уязвимостей в различных ведомственных порталах, которые впоследствии были устранены. "Привлечение внешних специалистов через платформы Bug Bounty — самый действенный метод тестирования ИТ-инфраструктуры в сжатые сроки. Такой подход позволяет взглянуть на продукт глазами потенциального злоумышленника и обнаружить ошибки, которые могли пропустить штатные разработчики", — отметил в беседе с Pravda. Ru эксперт по кибербезопасности Елена Воробьёва.
Go to News Site