Багхантерам предлагают за деньги искать уязвимости в инфраструктуре электронного правительства.
Министерство цифрового развития России анонсировало второй этап багбаунти – проекта по поиску уязвимостей в инфраструктуре электронного правительства. За успешную работу багхантерам обещают вознаграждение до миллиона рублей. Программа пройдет на двух платформах, а до участия допустят всех желающих. По окончании второго этапа ведомство подведет итоги и объявит новые условия – сроки, бюджет и системы для проверки.
Первый этап багбаунти проходил с февраля по май. Тогда более 8 тыс. человек искали уязвимости на «Госуслугах» и в Единой системе идентификации и аутентификации, выявили 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. Теперь Минцифры расширило программу на все ресурсы и системы электронного правительства. Второй этап будет длиться 12 месяцев.
Теперь уязвимости будут искать в «Госуслугах», Единой системе идентификации и аутентификации, Единой биометрической системе, Платформе обратной связи, Системе межведомственного электронного взаимодействия, Национальной системе управления данными, Единой информационной системе управления кадровым составом государственной гражданской службы, Головном удостоверяющем центре и Единой системе нормативной справочной информации.
Размер награды будет зависеть от степени опасности найденной уязвимости. За низкую заплатят до 30 тыс. рублей, а за критическую – до миллиона. Для участия в программе необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
