Минцифры запустило второй этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей
Он продлится год — до ноября 2024-го.
- Ведомство открыло приём заявок на второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Он пройдёт на платформах BI.Zone и Standoff 365.
- Исследователи проверят Госуслуги, Единую систему идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи, Систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую информационную систему управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр и Единую систему нормативной справочной информации.
- Вознаграждение зависит от степени уязвимости: за низкую можно получить до 30 тысяч рублей, за среднюю — до 100 тысяч рублей, за высокую — до 300 тысяч рублей, за критическую — до 1 млн рублей. Программу спонсирует «Ростелеком».
- Участвовать могут граждане России старше 18 лет. Для этого нужно зарегистрироваться на выбранной платформе.
- Минцифры запустило программу bug bounty в феврале 2023 года. На первом этапе исследователи проверяли Госуслуги и Единую систему идентификации и аутентификации.
- За три месяца к программе присоединилось 8,4 тысячи участников, которые нашли больше 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности. Минимальная выплата составила 10 тысяч рублей, максимальная — 350 тысяч.
87 комментариев