Минцифры запускает второй этап багбаунти
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости:
- Госуслуги;
- Единая система идентификации и аутентификации;
- Единая биометрическая система;
- Платформа обратной связи;
- Система межведомственного электронного взаимодействия;
- Национальная система управления данными;
- Единая информационная система управления кадровым составом государственной гражданской службы;
- Головной удостоверяющий центр;
- Единая система нормативной справочной информации.
Вознаграждение зависит от степени опасности найденной уязвимости:
- Низкая - до 30 тыс. рублей;
- Средняя - до 100 тыс. рублей;
- Высокая - до 300 тыс. рублей;
- Критическая - до 1 млн рублей.
Как принять участие:
1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
2. Ознакомиться и согласиться с условиями программы.
3. Найти уязвимость.
4. Отправить информацию об уязвимости через платформу.
5. Дождаться подтверждения уязвимости от Минцифры.
Источник:
https://digital.gov.ru/ru/