Минцифры обещает охотникам за багами деньги
Ведомство сообщает о запуске второго этапа багбаунти – поиска уязвимостей в инфраструктуре электронного правительства
13.11.2023 10:39:26
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей, говорится в сообщении Минцифры.
Во время первого этапа багбаунти, который проходил с февраля по май этого года, на прочность Госуслуги и Единую систему идентификации и аутентификации проверяли более 8 тыс. человек. В итоге удалось найти и устранить 37 уязвимостей. Общая сумма вознаграждений составила 1,95 млн рублей.
Новый этап программы куда обширнее. Во-первых, искать баги предлагается на всех ресурсах и системах электронного правительства. Во-вторых, новый этап багбаунти продлится целый год.
Всего в список, где будут искать уязвимости, вошли 9 систем, в том числе Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы и др.
Размер вознаграждения будет зависеть от степени опасности найденной уязвимости. За найденную уязвимость низкой степени выплаты составят до 30 тыс. рублей, за высокую – до 300 тысяч рублей, за критическую - до 1 млн рублей.
