Нашли 34 уязвимости, максимально выплатили 350 тысяч рублей: Минцифры — об итогах программы bug bounty по Госуслугам Статьи редакции
Её планируют проводить и дальше.
- Программу поиска уязвимостей на Госуслугах и в Единой системе идентификации и аутентификации запустили в феврале 2023 года, она длилась три месяца. Минцифры поделилось результатами и пообещало расширить программу на другие ведомства.
- За три месяца к программе присоединилось 8,4 тысячи участников. Средний возраст — 28 лет, минимальный — 17 лет, максимальный — 55 лет.
- Всего участники нашли 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
- Минимальная выплата составила 10 тысяч рублей, максимальная — 350 тысяч рублей. За какую именно ошибку выплатили деньги, ведомство не указывает. При этом можно было получить до 1 млн рублей за найденную критическую уязвимость.
- Программа проходила на платформах BI.Zone и Positive Technologies. Призовой фонд составил 10 млн рублей, спонсором выступал «Ростелеком».
- На форуме Positive Hack Days глава Минцифры Максут Шадаев рассказал, что ведомство снизило темпы развития Госуслуг и поменяло концепцию сайта — чтобы обеспечить большую безопасность данных.
17K
показов
8.2K
открытий
1
репост
10 000 руб. - минимальная выплата.
10 000 руб. - 125 USD.
125 USD - это размер оплаты за 2-2.4 смены за самую низкоплачиванию работу в самой загнивающей стране мира (США).
Таков размер вознаграждения программистам в РФ?
То есть, как оплата за мытье полов менее 3 смен?
Таков размер минимального вознаграждения любому, кто нашел минорную ошибку. Это не обязательно программист должен быть. Еще раз - это оплата за результат (нашли за день одну ошибку, получили 125$, нашли 5 ошибок, получили 625$ за день). Это не очень грамотно сравнивать со сменой любой профессии любой страны мира, т.к. это сравнение с повременной оплатой.
В загнивающих странах «минималка» – 1200-1300 USD (7-8 USD в час), у нас МРОТ – чуть выше 200 USD.
Соответственно, у нас 125 USD это «большие» деньги. Даже очень большие деньги!
Речь шла лишь о том, что по современным меркам благосостояния граждан РФ сумма в размере 125 USD это «большие» деньги!!!
Только и всего. И не более того.
А, извините, мне показалось, что вы сравнили размер вознаграждения за каждый найденный баг с несколькими сменами работы уборщика в США.
Не мешай инфантилу жить в мире розовых пони. Там по первому сообщению уже понятно, что чувак не в теме. У нас хотя бы платят на простые уязвимости, но многие it гиганты только за определенные, на уровне средних.