Минцифры обещает до миллиона рублей хакерам

13 ноября, 2023
   ~ 1 мин.
Багхантерам предлагают за деньги искать уязвимости в инфраструктуре электронного правительства.

Министерство цифрового развития России анонсировало второй этап багбаунти – проекта по поиску уязвимостей в инфраструктуре электронного правительства. За успешную работу багхантерам обещают вознаграждение до миллиона рублей. Программа пройдет на двух платформах, а до участия допустят всех желающих. По окончании второго этапа ведомство подведет итоги и объявит новые условия – сроки, бюджет и системы для проверки.

Первый этап багбаунти проходил с февраля по май. Тогда более 8 тыс. человек искали уязвимости на «Госуслугах» и в Единой системе идентификации и аутентификации, выявили 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. Теперь Минцифры расширило программу на все ресурсы и системы электронного правительства. Второй этап будет длиться 12 месяцев.

Теперь уязвимости будут искать в «Госуслугах», Единой системе идентификации и аутентификации, Единой биометрической системе, Платформе обратной связи, Системе межведомственного электронного взаимодействия, Национальной системе управления данными, Единой информационной системе управления кадровым составом государственной гражданской службы, Головном удостоверяющем центре и Единой системе нормативной справочной информации.

Размер награды будет зависеть от степени опасности найденной уязвимости. За низкую заплатят до 30 тыс. рублей, а за критическую – до миллиона. Для участия в программе необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Fuse
Подпишитесь на еженедельную рассылку, чтобы быть в курсе свежих новостей в мире государственного диджитала
© «Госдиджитал».