Минцифры запустило второй этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей

Он продлится год — до ноября 2024-го.

  • Ведомство открыло приём заявок на второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Он пройдёт на платформах BI.Zone и Standoff 365.
  • Исследователи проверят Госуслуги, Единую систему идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи, Систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую информационную систему управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр и Единую систему нормативной справочной информации.
  • Вознаграждение зависит от степени уязвимости: за низкую можно получить до 30 тысяч рублей, за среднюю — до 100 тысяч рублей, за высокую — до 300 тысяч рублей, за критическую — до 1 млн рублей. Программу спонсирует «Ростелеком».
  • Участвовать могут граждане России старше 18 лет. Для этого нужно зарегистрироваться на выбранной платформе.
  • Минцифры запустило программу bug bounty в феврале 2023 года. На первом этапе исследователи проверяли Госуслуги и Единую систему идентификации и аутентификации.
  • За три месяца к программе присоединилось 8,4 тысячи участников, которые нашли больше 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности. Минимальная выплата составила 10 тысяч рублей, максимальная — 350 тысяч.
2525
87 комментариев

Находишь багу на Госуслугах. Сообщаешь о ней. Проезжаешь по 272 УК РФ на 2 года с уплатой штрафа в размере вознаграждения.

51

Университет, два студента сдают историю.
Через некоторое время один из них выходит и очень счастливый.
Все сразу кидаются к нему с вопросами:
- Ну что, сдал? На сколько?
- На два!
- А что такой радостный?
- Так Васю прямо там арестовали!

41

Это высшая награда вообще-то. Двухлетний интенсив с Аязом.

23

Комментарий недоступен

3

Комментарий недоступен

1

Так два года бонусом, где ж такая халява еще бывает

Молодцы, рад что в минцифры сделали толковую багбаунти программу.
Будет круто, если они ещё в конце года (или другого отчётного периода) будут выкладывать отчёт о найденных ошибках.

18