Минцифры запустило третий этап программы bug bounty по Госуслугам и другим системам с вознаграждением до 1 млн рублей
Он продлится до 20 декабря 2026 года.
- Программа по поиску уязвимостей инфраструктуры электронного правительства пройдёт на платформах BI.Zone и Standoff 365, рассказали в министерстве.
- Исследователи проверят Госуслуги, Единую систему идентификации и аутентификации, Единую биометрическую систему, Единую систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую систему нормативной справочной информации, Головной удостоверяющий центр, а также Федеральный реестр государственных и муниципальных услуг и Систему досудебного обжалования.
- Вознаграждение зависит от степени критичности уязвимости. Например, на Госуслугах за низкую можно получить до 30 тысяч рублей, за среднюю — до 100 тысяч рублей, за высокую — до 300 тысяч рублей, за критическую — до 1 млн рублей. Для участия в программе нужно зарегистрироваться на платформах.
- В Минцифры отметили, что специалисты проверят только внешние элементы систем без доступа к внутренним данным, а все их действия «будут контролироваться».
- Минцифры запустило bug bounty по Госуслугам, которую спонсировал «Ростелеком», в феврале 2023 года. В ноябре того же года начался второй этап программы — он продлился год. По данным ведомства, в двух этапах приняли участие свыше 26 тысяч человек.
47 комментариев