8 тысяч хакеров на службе государства: Московская область тестирует портал госуслуг

8 тысяч хакеров на службе государства: Московская область тестирует портал госуслуг

На Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации.

image

С 12 по 29 декабря 2023 года на платформе Standoff 365 Bug Bounty будет проводиться краткосрочная программа по поиску уязвимостей в одной из ключевых информационных систем Московской области — портале государственных и муниципальных услуг (uslugi.mosreg.ru). Это первая программа багбаунти от субъекта Российской Федерации, которая призвана повысить безопасность и надежность этого сервиса.

Портал госуслуг Московской области, запущенный в 2012 году, предоставляет жителям региона доступ к более 300 электронным услугам. Ежемесячно его посещают около 4 миллионов человек, и свыше 77% из них имеют подтвержденные учетные записи. Поэтому защита конфиденциальных данных пользователей и критически важной инфраструктуры является приоритетной задачей для правительства Московской области.

В программе багбаунти могут участвовать граждане России старше 18 лет, которые зарегистрированы на платформе Standoff 365. За обнаруженные уязвимости они смогут получить вознаграждение до 150 тысяч рублей. Всего в программе задействовано 8 тысяч исследователей безопасности.

«У нас уже есть успешный опыт проведения программ поиска уязвимостей в системах электронного правительства на федеральном уровне, — рассказали в компании. — Во многих странах мира наблюдается тренд на проведение багбаунти для государственных систем, поскольку госсектор — самая атакуемая сфера. В России госсектор также может стать драйвером запуска публичных программ по поиску уязвимостей».

Подробные условия программы багбаунти Московской области можно найти на сайте Standoff 365.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину