Глава Минцифры анонсировал программу bug bounty по Госуслугам Статьи редакции
Деталей пока нет.
- Максут Шадаев сообщил на конференции IT Government Day, что Минцифры планирует «объявить и провести до конца 2022 года bug bounty по Госуслугам» (программу награды за найденные уязвимости). Его слова приводит Telegram-канал ведомства.
- По словам министра, Госуслуги «много раз были под атакой». Но все последние из них «прошли без ущерба», и проблем в функционировании сервисов ведомство не заметило.
Многие компании сейчас начали заниматься укреплением информационной безопасности. Теперь те, кто раньше особо не думал про инфобез, поняли, что все серьезно. Сейчас главная задача — безопасность наших ресурсов.
- Программы bug bounty есть у многих российских компаний. Например, весной 2022 года Positive Technologies запустила платформу The Standoff — аналог международной HackerOne.
- В июле 2022 года источники «Ведомостей» говорили, что Минцифры хочет легализовать выплаты «белым хакерам» и для этого ввести в законодательство понятие bug bounty. В сентябре глава ИБ-департамента министерства Владимир Бенгин говорил в интервью TAdviser, что ведомство «ведёт работу по внедрению мероприятий, необходимых для успешной реализации программ bug bounty, в различные нормативно-правовые акты».
Чем занимается «белый хакер», как им стать и сколько можно заработать
Статьи редакции
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
3
показа
11K
открытий
Получить награду можно будет в ближайшем военкомате
или в СК
А если не будет возможности добраться самому, могут даже прислать машину
отличная попытка, товарищ майор
А если добровольно не придешь за наградой, тогда ФСИН в тебя ее запихнет насильно)
Ахахахах, зачёт)
Было бы смешно, если не так грустно 😥
Для получения премии, не забудьте захватить паспорт и военный билет для сверки документов =)
С вашего разрешения сделаю оформление отличного комментария.
Комментарий удален модератором
Заявили Минцифры
А вы видели этих трансгендеров? Они опасны. Мы должны защитить Путина и суверенитет
Дополнили Минцифры
Не знал, что Обломова перевели на новую работу в минцифрах.
В награду барана и 5кг рыбы
И, скорее всего, силу земли
Ещё и капуста, но только в случае сильной нужды
60000 рублей, если получишь доступ к данным.
1. Взламываешь Госуслуги.
2. Получаешь срок.
3. В тюрьме тебя вербуют в ЧВК.
...
5. PROFIT
и от мобилизации откосил
Действительно выгодно )
ХАхахах
Победителей потом посадят за «несанкционированный доступ к информации» (не шутка) 🤔
Комментарий недоступен
Сейчас уже ничему не удивляешься
вполне может быть и такое
Не посадят, а завербуют в оль-гин-ски-е
Ай да Максут. Считает, что достаточно обозначить план проведения bug bounty и всё резко станет лучше? Хотя бы условия объявили.
приз - повестка вне очереди и потом белая Лада если (не)повезёт
Во-первых, для получения выплаты нужно иметь профильное высшее образования и стаж работы по специальности не менее 5 лет.
Во-вторых...
Расскажите, что именно нужно сделать Минцифре, чтобы получить Ваше одобрение?
Надеюсь, не как в Рамблере - от 2 до 100 тыщ рублей?
Ну конечно нет! Это же ГОСуслуги! Грамота и поздавление.
от 2 до 100 лет))
Найди баг на гос. услугах и присядь на 5 лет. Это кстати не шутка, почитайте истории на Habr, по багам РЖД например.
У РЖД не было багбаунти, не раскачивайте лодку
Bug #1: Пособие по безработице в России 1.500 руб, всего на три месяца, нужно собрать кипу бумаг, чтобы получить и еще являться лично, чтобы секретарша при тебе полистала вакансии на ущербном гос.сайте
Перепись петухов в комментах
Госуслуги оч крутой сервис, который экономит прилично времени
Комментарий недоступен
Комментарий недоступен
Молодец ,молодец.
Пэтух
Инициатива хорошая
И ты аказуемая
…и конкурсы интересные
Зачем опять использовать англицизмы при создании продукта/программы на территории РФ?
Комментарий недоступен
просто ещё не выдали много денег для импортозамещения терминологии
Нашедшему баг - условка.
А не нашедшему - строгач))
Вы дискредитируете нашу решительность и волю, конечно уголовка.
Потом в шарашку сволочей.
Баг: записался на Госуслугах в окно ко времени (отдельно написали, что, типа, приоритет в обслуживании будет, если не опоздаете). Прихожу к назначенному времени, а там живая очередь, на час вперёд. И кофе не дают, как обещали.
Из за ковида там живые очереди,пенсионеры ,те что не дружат с компьютером,там записываются на вакцинацию
Комментарий недоступен
King's Bounty 🥰🥰🥰
Призёры будут отправлены на гастроли по военкоматам западного округа.
Комментарий недоступен
У тех с кем они борются денег в сотни раз больше и любую ставку за уязвимость они смогут перебить, если им конечно все это надо. Причем для большинства сейчас можно даже не деньгами, а гражданством в стране где три родителя и нет дебилизации
Вспоминаем парня, который, который нашел и указал на уязвимости в РЖД сети, а его привлекли за попытку взлома сайта
Комментарий недоступен
https://slovarozhegova.ru/word.php?wordid=6446
Вот это ты лингвист жесткий
Комментарий удален модератором
Как заманчиво то, даже награду не оглашают. Вне конкурса в кибервойска?
Программа бонусов будет называться big dick
"bug bounty" что за иностранщина? предлагают давно известную всем фразу "возьми с полки пирожок", скрепно!
Здорово. Давно пора было. Главное что бы реализовали более менее нормально. У PT вроде непллхо получилось. Законодательно бы ещё всё оформили как надо )) а то с этим всё грустно у нас пока...
Запустил спайдер по seo и сайт лег.
Все просто, а так работает процентов 80٪ гос сайтов+.
К кому за пирожками?
А Баунти дарить будут? 🥲
Новый источник дохода.
Приз - маски-шоу на дом!
О профессиональных сервисах для поиска уязвимостей они, видимо, не слышали ))
“Теперь те, кто раньше особо не думал про инфобез” (c)
Шо за Макшут? Шо за ИНФОБЕЗ? Что за уровень анонса? Из разряда «попил кофе с айтишником и решили баг баунти сделать, пойду расскажу про умное слово? Ну а награды это потом придумаю..»
С такой элитой враги не нужны
С подключением