Минцифры расширило поиск уязвимостей на все ресурсы электронного правительства
Москва. 10 ноября. INTERFAX.RU - Минцифры сообщило о расширении программы выявления уязвимостей в государственных информационных системах. Второй этап программы багбаунти (bug bounty) - поиска уязвимостей "белыми хакерами" - продлится год и затронет все системы электронного правительства.
"За успешную работу багхантеры получат до 1 млн рублей. Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев", - говорится в сообщении.
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый.
Уязвимости предлагается искать не только на портале госуслуг и в ЕСИА, но и в Единой биометрической системе, платформе обратной связи, системе межведомственного электронного взаимодействия, Национальной системе управления данными, Единой информационной системе управления кадровым составом государственной гражданской службы, Головном удостоверяющем центре и в Единой системе нормативной справочной информации.
Вознаграждение зависит от степени опасности найденной уязвимости: низкая - до 30 тысяч рублей, средняя - до 100 тысяч рублей, высокая - до 300 тысяч рублей, а в случае обнаружения критической уязвимости - до 1 млн рублей.
Чтобы принять участие в багбаунти, нужно зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться и согласиться с условиями программы, найти уязвимость, отправить информацию об уязвимости через платформу и дождаться подтверждения обнаружения уязвимости от Минцифры.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тысяч человек проверяли на прочность "Госуслуги" и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей, напомнили в Минцифры.