Минцифры запустило программу bug bounty по Госуслугам с вознаграждением до 1 млн рублей Статьи редакции
Её спонсирует «Ростелеком».
- Программа наград за найденные уязвимости пройдёт в несколько этапов, объявило Минцифры. Первый этап продлится три месяца, независимые исследователи проверят Госуслуги и Единую систему идентификации и аутентификации. На следующих этапах ведомство расширит список сайтов и обновит условия программы.
- Вознаграждение зависит от степени уязвимости: за низкую можно получить подарки, за среднюю — до 50 тысяч рублей, за высокую — от 50 тысяч до 200 тысяч рублей, за критическую — до 1 млн рублей. Призовой фонд — 10 млн рублей, программу спонсирует «Ростелеком».
- В программе, которая проходит на платформах BI.Zone и Positive Technologies, смогут участвовать граждане России. Для этого нужно зарегистрироваться на выбранной платформе.
- Минцифры анонсировало программу bug bounty по Госуслугам в октябре 2022 года, но детали не раскрывало. По данным Positive Technologies, за 2022 год хакеры совершили более 400 атак на госучреждения — это на 25% больше год к году.
21K
показов
10K
открытий
2
репоста
Зайдите на сайты хакеров в США, Европе, Китая и напишите там коммент примерно следующего содержания, на английском языке только: "Ваши хакеры лоша.ы, у нас сайт госуслуг самый защищённый в мире!" И тогда сразу увидите все свои уязвимости.
Как только сделать так чтобы именно тебе это бонусом засчитали?)
Скорее из других стран тебе бонусом засчитают, когда взломают )
Бонусом к сроку за "организованную деятельность, направленную на подрыв функционирования государственных органов"
Это точно )) а так хочется орден за заслуги перед Отечеством за бесплатное выявление всех уязвимостей на Госуслугах.
добавить utm метку к ссылке