Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости
- Госуслуги
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Платформа обратной связи
- Система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая информационная система управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единая система нормативной справочной информации
Вознаграждение зависит от степени опасности найденной уязвимости
- Низкая – до 30 тыс. рублей
- Средняя – до 100 тыс. рублей
- Высокая – до 300 тыс. рублей
- Критическая – до 1 млн рублей
Чтобы принять участие, нужно:
- Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры
Источник: пресс-релиз Минцифры