Минцифры запустило программу bug bounty по Госуслугам с вознаграждением до 1 млн рублей Статьи редакции

Её спонсирует «Ростелеком».

  • Программа наград за найденные уязвимости пройдёт в несколько этапов, объявило Минцифры. Первый этап продлится три месяца, независимые исследователи проверят Госуслуги и Единую систему идентификации и аутентификации. На следующих этапах ведомство расширит список сайтов и обновит условия программы.
  • Вознаграждение зависит от степени уязвимости: за низкую можно получить подарки, за среднюю — до 50 тысяч рублей, за высокую — от 50 тысяч до 200 тысяч рублей, за критическую — до 1 млн рублей. Призовой фонд — 10 млн рублей, программу спонсирует «Ростелеком».
  • В программе, которая проходит на платформах BI.Zone и Positive Technologies, смогут участвовать граждане России. Для этого нужно зарегистрироваться на выбранной платформе.
  • Минцифры анонсировало программу bug bounty по Госуслугам в октябре 2022 года, но детали не раскрывало. По данным Positive Technologies, за 2022 год хакеры совершили более 400 атак на госучреждения — это на 25% больше год к году.
0
160 комментариев
Написать комментарий...
wasted

Чую огребу я минусов за этот коммент, но объясните, откуда такой хейт к госуслугам?

Минцифры же просто титатническую работу делает, чтобы весь вековой слой бюрократии перевести в электронный вид и сделать удобным.

Быстро такие вещи не делаются, но сравнивая с тем, например, сколько мне нужно было сидеть в очереди просто чтобы получить паспорт в 2008м, улучшения и удобства очевидны

Ответить
Развернуть ветку
Бомж

Потому что законы можно трактовать по-разному. Нашедшему уязвимость, вря тли денег дадут, скорее срок.
Все проблемы от людей которые составляют и принимают эти законы.

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
11 комментариев

Комментарий удален модератором

Развернуть ветку
4 комментария
Стереографика - чудо иллюзии

Абсолютно поддерживаю. Облегчает многие взаимодействия с различными организациями.

Ответить
Развернуть ветку
5 комментариев
Торт Скряба

Потому что проблемы надо решать по степени важности, а не то что хочется. Это всего лишь изображение активности, распил бюджета и отакт страны все дальше и дальше от цифровой экономики

Ответить
Развернуть ветку
Danila Poyarkov

Бумажная бюрократия превратилась в дорогущую электронную бюрократию

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Никита Сарычев

В конкретном кейсе можно перестать экономить, используя наемный труд.

Bug bounty программа появляется, на мой взгляд, вот откуда: нанимать большой отдел тестировщиков не хочется, а результат хочется.

Разверну мысль: создавая подобный "конкурс" Госуслуги и, в частности, Ростелеком, получают много специалистов, работающих тестировщиками условно-бесплатно в теч. 3ех месяцев ("Первый этап продлится три месяца, независимые исследователи проверят Госуслуги и Единую систему идентификации и аутентификации.).

Не вижу причин любить Госуслуги, Ростелеком в конкретном кейсе. Особенно, как потенциальный тестировщик.

Ответить
Развернуть ветку
p0sted

Очень многое сводится к цифровизации\автоматизации того, что в принципе делать не нужно и бессмысленно. Получается автоматизированный идиотизм.

Ответить
Развернуть ветку
5 комментариев
Barth

Бесплатный сыр в мышеловке.

Ответить
Развернуть ветку
Artur Kuramshin

Никто и не говорит что госуслуги нужно отменить и вернуться к бюрократии.
Здесь претензии больше к тому что не сделано

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Selezn

У собаки Павлова слюна течет от света, не важно что испускает этот свет, когда то все это начиналось как адекватное обращение внимание на существующие минусы и как адекватное требование эти минусы устранить, но куча левых отморозков с таким удовольствием оценили возможность выпустить пар, что в итоге и сами нечего не сделали и другим возможность что то сделать, отрезали напрочь. В итоге остается только хейтить

Ответить
Развернуть ветку
Василий Жевнеров

потому что кто в «малом» нудит что все не так, тот и в «большом» ничего не видит.

Ответить
Развернуть ветку
Artem Saitgalin

Просто люди хотят чтобы все было за одну секунду, и не понимают какой офигенной системой пользуются. В целом гос услуги Мега крутое создание. Она прям все облегчает, но то что люди просят больше это тоже хорошо.

Ответить
Развернуть ветку
Вадим Д.

Неужто?! Но

за низкую можно получить подарки

несколько смущает. Это как "подарки от партнёров"? Вроде: 10% скидка на суперхренобублик в хренобублишной, о которой никто не знает?

Ответить
Развернуть ветку
Иван Серик

В УК РФ уже подробно расписаны все возможные бонусы

Ответить
Развернуть ветку
8 комментариев
Вася Пражкин

Скорее 10% скидка на мешок сухарей

Ответить
Развернуть ветку
2 комментария
Стереографика - чудо иллюзии

Учитывая, что примерно такие у РТ бонусы для пользователей, то вполне возможно.

Ответить
Развернуть ветку
2 комментария
Nikita S

Главный подарок – повестка в военкомат

Ответить
Развернуть ветку
Griby Lenina

Ммм... Суперхренобублик...

Ответить
Развернуть ветку
Сам по себе

Да действительно задолбали с этими подарками от партнёров: типа купите букет в магазине "цветочек вяленький" в пятую среду ноября 2035 года. Так и хочется послать их на...

Ответить
Развернуть ветку
1 комментарий
Igor Chimbur

Тебя никто не заставляет участвовать, раз смущает. Хотя, судя по твоим способностям к осмысленным комментариям, сомневаюсь что у тебя бы что-то получилось. Ведь ты даже на сайт перейти не в состоянии и посмотреть, что там предлагают мерч.

Ответить
Развернуть ветку
5 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
2 комментария
Megan Porter

ну тех кого смущает,те тратить время на это не будут

Ответить
Развернуть ветку
1 комментарий
Премудрый пискарь

Или которая разорилась ещё в 2020году из-за СтрашнойЗлойКовиды...

Ответить
Развернуть ветку
Aleks B

выпустят по удо

Ответить
Развернуть ветку
Антон Сметанин

Зайдите на сайты хакеров в США, Европе, Китая и напишите там коммент примерно следующего содержания, на английском языке только: "Ваши хакеры лоша.ы, у нас сайт госуслуг самый защищённый в мире!" И тогда сразу увидите все свои уязвимости.

Ответить
Развернуть ветку
Artur Kuramshin

Как только сделать так чтобы именно тебе это бонусом засчитали?)

Ответить
Развернуть ветку
4 комментария
ВАНR

Думаешь это так работает? Никто не будет тратить ресурсы из-за какого-то Васяна, написавшего коммент.

Ответить
Развернуть ветку
Вася Пражкин
с вознаграждением до 1 млн рублей

ок, это верхняя граница, а нижняя я так понимаю, описана в 272 УК РФ ч.4:

наказываются лишением свободы на срок до семи лет
Ответить
Развернуть ветку
Торт Скряба

написано же

Ответить
Развернуть ветку
3 комментария
Отнюдь
Ответить
Развернуть ветку
Иван Серик
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Бомж

Cвятой водой сервера побрызгайте и всё будет хорошо.

Ответить
Развернуть ветку
Hnorr

Сервера лучше полность погрузить в святую воду. Так надёжнее.
Нет серверов - нет уязвимостей.

Ответить
Развернуть ветку
1 комментарий
Наталья Калинина

думаю уже это сделали, но что-то не особо помогло

Ответить
Развернуть ветку
Kristina_Koslovskaya

тогда будет не просто все хорошо,а превосходно

Ответить
Развернуть ветку
Торт Скряба

Я тут пожаловлся, что на mos.ru не работает отдел "карта читателя" при включенном AdBlocker - меня послали нахуй

Ответить
Развернуть ветку
Торт Скряба

конкурс - это бюджет, а проблемы решать - это затраты. Вот и вся инициатива. Россией правят чиновники!

Ответить
Развернуть ветку
Вася Пражкин

Так это не уязвимость. Бабки дают(якобы) за уязвимости.

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
ВАНR

Мосру виноваты, что Васян внёс стиль какой-то как рекламный в базу?

Ответить
Развернуть ветку
1 комментарий
Иван Серик

И программа приключений вам обеспечена!

Ответить
Развернуть ветку
Andrei M

- Как вы стали космонавтом?
- На госуслугах куда то не туда нажал.

Ответить
Развернуть ветку
Влад Борщ

Я прошу прощения, но за какой то существенный баг в нужных местах заплатят куда больше, чем 1 млн рублей. Они блять с какой планеты там?

Ответить
Развернуть ветку
Премудрый пискарь

Бюрократ-9!

Ответить
Развернуть ветку
Искатель историй

Вспоминаю когда чел нашел уязвимость в госуслугах и не хотел публиковать её из-за страха уголовного преследования.

Ответить
Развернуть ветку
Сергей Сетров

но всем об этом рассказал?

Ответить
Развернуть ветку
Евгений Афанасьев

Про надежность работы Госуслуг. Дочь летом пыталась подавать заявления на поступление в ВУЗы через сайт. По закону это можно делать либо через Госуслуги, либо через сайт ВУЗа, либо лично явиться в ВУЗ.
Но подавая заявление не через Госуслуги, ты автоматом лишаешься возможности в час Х подать окончательно документы в выбранный ВУЗ.
Кто не в курсе - сейчас сначала все подают заявления (до 5 ВУЗов можно предварительно податься), ВУЗы вывешивают текущие списки абитуриентов и их баллы, студенты оценивают свои шансы и до момента Х должны выбрать только один ВУЗ и одну специальность. И вот в последний день начинается самый кипиш.
И если ты предварительно подал заявления в разные ВУЗы в разных городах страны, то день Х надо либо через Госуслуги сделать окончательный выбор, либо ножками в ВУЗ с оригиналами доков.
Так вот суть проблемы: Госуслуги принимали предварительные заявления и писали "Всё Ок", но выяснялось что ВУЗы не видели эти заявления. Проблема была массовая. Саппорт знал о ней и сразу отвечал "Проблема на контроле, скоро решим".
Но не решили даже после окончания сроков приема заявлений. ВУЗы просто отказали абитуриентам, так как не получили от них заявлений.
Истерики и слезы абитуриентов, разъярённые родители. Звоним в саппорт, просим соединить с руководителем, отвечают "Минцифры".
Звоним в приемную Минцифры. Там приветливая секретарь отвечает, как только она понимает зачем звонишь, то сбрасывает трубку и с этого телефона уже больше не дозвониться, только с другого номера.
Проблему они не решили до сих пор, судя по статусам тикетов.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Стереографика - чудо иллюзии

Не совсем. На самом деле очень активно используется. Удобный сервис.

Ответить
Развернуть ветку
2 комментария
Бот ЦИПсО #66213

Миллион? Думаю, продать на чёрном рынке будет выгоднее

Ответить
Развернуть ветку
Александр Назаров

Копейки

Ответить
Развернуть ветку
Торт Скряба

Национальная Русская Идея - Чудо! Платим не будем, вы тут все сделйте, мы потом вам грамоту дадим.

Ответить
Развернуть ветку
abubas//

Уже нашёл и заработал миллион?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
p0sted

у них дырявый, если речь про серт, а смс в прнципе потенциальная чёрная дырень, т.к. есть доступ у операторов и тех кто их контролит

Ответить
Развернуть ветку
1 комментарий
Александр

Так я итак всегда sms ввожу при входе

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Zloy Marketolog

Слава яйцам!

Ответить
Развернуть ветку
Александр Кайт

- Как Вы умудрились оформить ипотеку на 300 квартир одновременно?
- Да я на ГосУслугах хотел зарегистрировать пособие по безработице. Потом свет рубанули... Очнулся, гипс.

Ответить
Развернуть ветку
Айрат Галиуллин

Ну поехали 😈 взъебать родные гос.услуги, легально, вполне приятно

Ответить
Развернуть ветку
Мимо проходивший

раскажешь нам потом где чалишься и скока срок дали, отец, мы тебе всем VC грев загоним.

Ответить
Развернуть ветку
Juja 111

Потом ролик м извинениями всей семь снимать придется)))))

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
DmitriyS

Назовите мне еще одну страну, где есть что-то очень близкое к Госуслугам. Где-где, а тут качество очень высокое по сравнению с остальными странами.

Ответить
Развернуть ветку
Никита Иванов

Мне кажется это лишнее, так как дают зеленый свет для взломов без наказаний🙈

Ответить
Развернуть ветку
Вася Пражкин

А кто сказал, что без наказаний? Бабки-то выдают в одном месте, а наказания - совсем в другом.

Ответить
Развернуть ветку
1 комментарий
Иван Вознюк

Они разорятся

Ответить
Развернуть ветку
Андрей

Зачем платить, если можно посадить?

Ответить
Развернуть ветку
Премудрый пискарь

Не-а...

Ответить
Развернуть ветку
Борис Латкин

ну знаете 100р тоже до 1млн

Ответить
Развернуть ветку
Captain

С того момента как через Госуслуги стало возможно взять кредит, мне было как-то неуютно. Если эта работа действительно приведет к улучшению безопасности, то я только ЗА.

Ответить
Развернуть ветку
Мимо проходивший

Не райское, не наслаждение

Ответить
Развернуть ветку
Jessica Logan

а в чем смысл этой программы?

Ответить
Развернуть ветку
Премудрый пискарь

Секрет!

Ответить
Развернуть ветку
Aleks B

выявить умельцев и загнать их в шараги

Ответить
Развернуть ветку
Стереографика - чудо иллюзии

Хочется верить, что действительно всё так, как преподносится.
Проблема в самих, так как допускают всякие "левые" сайты, доски объявлений (Авито) и т.д. к госуслугам.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Yury Novikov

Программа переписи малолетних кулхацкеров? А законопроект о декриминализации нсд уже приняли или только анонсировали?

Ответить
Развернуть ветку
Бинарный Ёж

Приз можно будет потратить в тюремном ларьке.

Ответить
Развернуть ветку
Bacceti Sphodromantis

Госуслуги - хорошая затея, которую надо допиливать. С порталом связан как позитивный, так и негативный опыт.
Электронные права/стс - качнул отдельное приложение, там всегда все работает. Только ни разу меня с ним не остановили. Какое-то, сука, приложение-оберег.
Приложение налоговой - на мой взгляд, песня, сказка. Для тех, кто любит тратить.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
НаряднаяШайга

Кинут на деньги 100%, как и во всех остальных сферах. С ними нельзя иметь никаких деловых отношений

Ответить
Развернуть ветку
Alexander

ИТ сообщество о госпрограмме bugbounty мечтало лет 20. А как сделали - кучка подонков с VC сразу же всё обгадили. Позорище 🤦‍♂️

Ответить
Развернуть ветку
Премудрый пискарь

Дедушка пожалуйста не ругайтесь!

Ответить
Развернуть ветку
1 комментарий
Премудрый пискарь

Одна сплошная уязвимость...

Ответить
Развернуть ветку
Премудрый пискарь

Как это вы сумели 2 раза умереть и 3 раза воскреснуть и это всё за один месяц?
Просто пытался на госуслугах записаться к врачу на приём!

Ответить
Развернуть ветку
Слегка Придурковатый

Как бы я не относился к Шадаеву (Максут, лови ещё один хуй в панамку на всякий случай), но стоит признать, что сама по себе инициатива, если абстрагироваться от личных пристрастий, вполне себе нормальная.

Но какого хуя тут делает Ростелеком (ну, то есть, я-то понимаю, почему), совершенно непонятно.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Valentin Budaev
И главное что не как на Западе!

Как раз как на западе

Ответить
Развернуть ветку
Алеоп

Нытикам посвящается: когда ваши перс данные утекают, вы ноете. Когда ваши перс данные хотят обезопасить, вы ноете. Идите в жопу

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Андрей Кузнецов

Снова очередное «ко-ко-ко» вокруг. Люди, вы просто зажрались, то как у нас реализовано получение справок, совершение банковских переводов это просто восьмое чудо света. В некоторых странах до сих пор нужно через гонца на коне отправлять письмена в казну, чтоб совершить какую-то банковскую операцию со своим счетом. Справки люди получают спустя недели, а у Вас все в электронном формате, да бывают перебои, да бывает, что что-то не работает, но вы представьте объем данных, который обрабатывается порталом, сколько запросов происходит ежесекундно и переодически это не может работать гладко.

Ответить
Развернуть ветку
157 комментариев
Раскрывать всегда