Минцифры расширило поиск уязвимостей на все ресурсы электронного правительства

Москва. 10 ноября. INTERFAX.RU - Минцифры сообщило о расширении программы выявления уязвимостей в государственных информационных системах. Второй этап программы багбаунти (bug bounty) - поиска уязвимостей "белыми хакерами" - продлится год и затронет все системы электронного правительства.

"За успешную работу багхантеры получат до 1 млн рублей. Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев", - говорится в сообщении.

Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый.

Уязвимости предлагается искать не только на портале госуслуг и в ЕСИА, но и в Единой биометрической системе, платформе обратной связи, системе межведомственного электронного взаимодействия, Национальной системе управления данными, Единой информационной системе управления кадровым составом государственной гражданской службы, Головном удостоверяющем центре и в Единой системе нормативной справочной информации.

Вознаграждение зависит от степени опасности найденной уязвимости: низкая - до 30 тысяч рублей, средняя - до 100 тысяч рублей, высокая - до 300 тысяч рублей, а в случае обнаружения критической уязвимости - до 1 млн рублей.

Чтобы принять участие в багбаунти, нужно зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться и согласиться с условиями программы, найти уязвимость, отправить информацию об уязвимости через платформу и дождаться подтверждения обнаружения уязвимости от Минцифры.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тысяч человек проверяли на прочность "Госуслуги" и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей, напомнили в Минцифры.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });