Минцифры запустило второй этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей
Он продлится год — до ноября 2024-го.
- Ведомство открыло приём заявок на второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Он пройдёт на платформах BI.Zone и Standoff 365.
- Исследователи проверят Госуслуги, Единую систему идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи, Систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую информационную систему управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр и Единую систему нормативной справочной информации.
- Вознаграждение зависит от степени уязвимости: за низкую можно получить до 30 тысяч рублей, за среднюю — до 100 тысяч рублей, за высокую — до 300 тысяч рублей, за критическую — до 1 млн рублей. Программу спонсирует «Ростелеком».
- Участвовать могут граждане России старше 18 лет. Для этого нужно зарегистрироваться на выбранной платформе.
- Минцифры запустило программу bug bounty в феврале 2023 года. На первом этапе исследователи проверяли Госуслуги и Единую систему идентификации и аутентификации.
- За три месяца к программе присоединилось 8,4 тысячи участников, которые нашли больше 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности. Минимальная выплата составила 10 тысяч рублей, максимальная — 350 тысяч.
Находишь багу на Госуслугах. Сообщаешь о ней. Проезжаешь по 272 УК РФ на 2 года с уплатой штрафа в размере вознаграждения.
Университет, два студента сдают историю.
Через некоторое время один из них выходит и очень счастливый.
Все сразу кидаются к нему с вопросами:
- Ну что, сдал? На сколько?
- На два!
- А что такой радостный?
- Так Васю прямо там арестовали!
Это высшая награда вообще-то. Двухлетний интенсив с Аязом.
Комментарий недоступен
Комментарий недоступен
Так два года бонусом, где ж такая халява еще бывает
Молодцы, рад что в минцифры сделали толковую багбаунти программу.
Будет круто, если они ещё в конце года (или другого отчётного периода) будут выкладывать отчёт о найденных ошибках.