С 12 по 29 декабря 2023 года на платформе Standoff 365 Bug Bounty будет проводиться краткосрочная программа по поиску уязвимостей в одной из ключевых информационных систем Московской области — портале государственных и муниципальных услуг (uslugi.mosreg.ru). Это первая программа багбаунти от субъекта Российской Федерации, которая призвана повысить безопасность и надежность этого сервиса.
Портал госуслуг Московской области, запущенный в 2012 году, предоставляет жителям региона доступ к более 300 электронным услугам. Ежемесячно его посещают
около 4 миллионов человек, и свыше 77% из них имеют подтвержденные учетные записи. Поэтому защита конфиденциальных данных пользователей и критически важной инфраструктуры является приоритетной задачей для правительства Московской области.
В программе багбаунти могут участвовать граждане России старше 18 лет, которые зарегистрированы на платформе Standoff 365. За обнаруженные уязвимости они смогут получить вознаграждение до 150 тысяч рублей. Всего в программе задействовано 8 тысяч исследователей безопасности.
«У нас уже есть успешный опыт проведения программ поиска уязвимостей в системах электронного правительства на федеральном уровне, — рассказали в компании. — Во многих странах мира наблюдается тренд на проведение багбаунти для государственных систем, поскольку госсектор — самая атакуемая сфера. В России госсектор также может стать драйвером запуска публичных программ по поиску уязвимостей».
Подробные условия программы багбаунти Московской области можно найти на сайте Standoff 365.
Источник: SecurityLab