StolicaMedia, 3 марта. Правительство Московской области объявило о запуске программы по выявлению уязвимостей на региональном портале "Госуслуг". Независимые специалисты по информационной безопасности смогут получать вознаграждение за найденные ошибки в системе.
Тестирование безопасности портала проходит с 24 февраля по 17 марта 2026 года. К участию допускаются граждане России старше 18 лет. Выплаты предусмотрены только для индивидуальных предпринимателей и самозанятых. Для правильной фиксации найденных уязвимостей участники должны сопровождать каждый запрос к ресурсу уникальным HTTP-заголовком.
Максимальная выплата за одну обнаруженную уязвимость составляет 150 тысяч рублей. Размер вознаграждения зависит от степени критичности найденной ошибки. Участники обязаны направлять отчеты о выявленных проблемах в команду безопасности Минцифры России и соблюдать принципы этичного хакинга.
Запрещено получение несанкционированного доступа к персональным данным пользователей, их изменение или уничтожение, а также любые деструктивные действия, способные нарушить работу сервисов. При использовании автоматизированных средств сканирования установлено ограничение интенсивности — не более 30 запросов в секунду на один целевой узел.
Московская область стала первым регионом России, запустившим собственную программу Bug Bounty на региональном уровне. Портал uslugi.mosreg.ru функционирует с 2012 года и является одной из самых посещаемых онлайн-площадок в Подмосковье. Ежемесячно услугами портала пользуются около 4 млн человек, подтвержденные учетные записи имеют более 77% жителей региона. Сейчас на портале доступно свыше 300 электронных услуг.