Минцифры запускает второй этап багбаунти
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн руб. Об этом CNews сообщили представители Минцифры.
Первый этап багбаунти проходил с февраля по май 2023 г. Тогда более 8 тыс. человек проверяли на прочность «Госуслуги» и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн руб.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости: «Госуслуги», Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единая система нормативной справочной информации.
Вознаграждение зависит от степени опасности найденной уязвимости: низкая — до 30 тыс. руб.; средняя — до 100 тыс. руб.; высокая — до 300 тыс. руб.; критическая — до 1 млн руб.
Как принять участие: зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty; ознакомиться и согласиться с условиями программы; найти уязвимость; отправить информацию об уязвимости через платформу; дождаться подтверждения уязвимости от Минцифры.