8 тысяч хакеров на службе государства: Московская область тестирует портал госуслуг
На Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации.
С 12 по 29 декабря 2023 года на платформе Standoff 365 Bug Bounty будет проводиться краткосрочная программа по поиску уязвимостей в одной из ключевых информационных систем Московской области — портале государственных и муниципальных услуг (uslugi.mosreg.ru). Это первая программа багбаунти от субъекта Российской Федерации, которая призвана повысить безопасность и надежность этого сервиса.
Портал госуслуг Московской области, запущенный в 2012 году, предоставляет жителям региона доступ к более 300 электронным услугам. Ежемесячно его посещают около 4 миллионов человек, и свыше 77% из них имеют подтвержденные учетные записи. Поэтому защита конфиденциальных данных пользователей и критически важной инфраструктуры является приоритетной задачей для правительства Московской области.
В программе багбаунти могут участвовать граждане России старше 18 лет, которые зарегистрированы на платформе Standoff 365. За обнаруженные уязвимости они смогут получить вознаграждение до 150 тысяч рублей. Всего в программе задействовано 8 тысяч исследователей безопасности.
«У нас уже есть успешный опыт проведения программ поиска уязвимостей в системах электронного правительства на федеральном уровне, — рассказали в компании. — Во многих странах мира наблюдается тренд на проведение багбаунти для государственных систем, поскольку госсектор — самая атакуемая сфера. В России госсектор также может стать драйвером запуска публичных программ по поиску уязвимостей».
Подробные условия программы багбаунти Московской области можно найти на сайте Standoff 365.Ваша приватность умирает красиво, но мы можем спасти её.