Московская область запустила программу поиска уязвимостей на Standoff 365 Bug Bounty
С 12 декабря на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации. Правительство Московской области запустило краткосрочную программу для оценки защищенности одной из важнейших информационных систем региона — портала государственных и муниципальных услуг (uslugi.mosreg.ru). Чтобы сделать этот сервис надежнее, выявлением уязвимостей займутся 8 тысяч зарегистрированных на Standoff 365 исследователей безопасности. За обнаруженные баги участники смогут получить до 150 тысяч рублей.
По данным Positive Technologies, за последние два года число расследований инцидентов увеличилось более чем в два раза, а каждая четвертая атака приходилась именно на государственные учреждения. Госсектор — крупная и выгодная мишень для злоумышленников, поскольку учреждения этой сферы создают, контролируют и эксплуатируют критически важную инфраструктуру, а также аккумулируют, передают и хранят большие объемы конфиденциальных данных.
Запущенный в 2012 году портал госуслуг Московской области — одна из самых посещаемых онлайн-площадок в Подмосковье: свыше 77% всех жителей региона имеют на нем подтвержденные учетные записи. Ежемесячно портал, на котором сегодня доступно более 300 электронных услуг, посещают около 4 миллионов человек.
«У нас уже есть успешный опыт проведения программ поиска уязвимостей в системах электронного правительства на федеральном уровне, — рассказал Анатолий Иванов, руководитель направления багбаунти Standoff 365. — В начале года Минцифры России запустило багбаунти на короткий срок для тестирования Госуслуг и ЕСИА. В итоге было обнаружено 34 уязвимости в основном среднего и низкого уровня опасности. В августе наши исследователи проверяли систему дистанционного электронного голосования. А в ноябре Минцифры разместило вторую часть программы: на этот раз количество сервисов выросло до девяти, а срок увеличился до года. Теперь на платформе появилась и программа для портала госуслуг Подмосковья. Вообще во многих странах мира наблюдается тренд на проведение багбаунти для государственных систем, поскольку госсектор — самая атакуемая сфера. В России госсектор также может стать драйвером запуска публичных программ по поиску уязвимостей».
Багбаунти Московской области продлится до 29 декабря 2023 года. Принять участие в ней могут граждане России старше 18 лет.
похожие материалы
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0
Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.
BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.
AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source
В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.
Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках
Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.
500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК
Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.
Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026
Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».