Власти Московской области до конца 2023 года планируют разместить программу Bug Bounty на платформе Positive Technologies. Выявлять уязвимости будут в ИТ-периметре портала госуслуг региона. Сумма вознаграждения может достигать 150 тыс. руб.

В «Информзащите» считают, что в ближайшее время программы Bug Bounty появятся и в других регионах. По словам представителя ИБ-компании, «в случае с сервисами, которые связаны с госуслугами, проблем быть не должно, так как они хорошо развиты технологически». В «Лаборатории Касперского» заявили, что зрелые компании от участия в программах Bug Bounty могут получить много информации об уязвимости своих ИТ-систем. При этом прибегать к помощи сторонних ИБ-специалистов для организаций, которые не до конца уверены в своей киберзащите, «не слишком эффективно», так как «будет найдено много простых уязвимостей, на которые потратится много средств».

В настоящее время в программах по поиску уязвимостей для государственных систем участвуют только российские специалисты в сфере ИБ, но, как отметили в Positive Technologies, уже налажен механизм выплат зарубежным «белым хакерам».