Минцифры запускает второй этап багбаунти

     Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

     Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.

     Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.

     Где будут искать уязвимости:

     - Госуслуги;
     - Единая система идентификации и аутентификации;
     - Единая биометрическая система;
     - Платформа обратной связи;
     - Система межведомственного электронного взаимодействия;
     - Национальная система управления данными;
     - Единая информационная система управления кадровым составом государственной гражданской службы;
     - Головной удостоверяющий центр;
     - Единая система нормативной справочной информации.
     
     Вознаграждение зависит от степени опасности найденной уязвимости:
     
     - Низкая - до 30 тыс. рублей;
     - Средняя - до 100 тыс. рублей;
     - Высокая - до 300 тыс. рублей;
     - Критическая - до 1 млн рублей.

     Как принять участие:

     1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
     2. Ознакомиться и согласиться с условиями программы.
     3. Найти уязвимость.
     4. Отправить информацию об уязвимости через платформу.
     5. Дождаться подтверждения уязвимости от Минцифры.

     
     Источник:
     https://digital.gov.ru/ru/