Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Московская область запустила программу поиска уязвимостей на Standoff 365 Bug Bounty

12.12.2023

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей.  

По данным Positive Technologies, за последние два года число расследований инцидентов увеличилось более чем в два раза, а каждая четвертая атака приходилась именно на государственные учреждения. Госсектор — крупная и выгодная мишень для злоумышленников, поскольку учреждения этой сферы создают, контролируют и эксплуатируют критически важную инфраструктуру, а также аккумулируют, передают и хранят большие объемы конфиденциальных данных.

Запущенный в 2012 году портал госуслуг Московской области — одна из самых посещаемых онлайн-площадок в Подмосковье: свыше 77% всех жителей региона имеют на нем подтвержденные учетные записи. Ежемесячно портал, на котором сегодня доступно более 300 электронных услуг, посещают около 4 миллионов человек.

«У нас уже есть успешный опыт проведения программ поиска уязвимостей в системах электронного правительства на федеральном уровне, — рассказал Анатолий Иванов, руководитель направления багбаунти Standoff 365. — В начале года Минцифры России запустило багбаунти на короткий срок для тестирования Госуслуг и ЕСИА. В итоге было обнаружено 34 уязвимости в основном среднего и низкого уровня опасности. В августе наши исследователи проверяли систему дистанционного электронного голосования. А в ноябре Минцифры разместило вторую часть программы: на этот раз количество сервисов выросло до девяти, а срок увеличился до года. Теперь на платформе появилась и программа для портала госуслуг Подмосковья. Вообще во многих странах мира наблюдается тренд на проведение багбаунти для государственных систем, поскольку госсектор — самая атакуемая сфера. В России госсектор также может стать драйвером запуска публичных программ по поиску уязвимостей».

Багбаунти Московской области продлится до 29 декабря 2023 года. Принять участие в ней могут граждане России старше 18 лет. Подробные условия — на сайте Standoff 365.

Пресс-служба Positive Technologies

Тема:Проекты

© 2014. ИТ-Текст. Все права защищены.