Охотники за багами продолжают искать уязвимости в электронном правительстве
На втором этапе багбаунти вдвое больше специалистов тестируют системы электронного правительства
14.06.2024 13:16:44
Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей, сообщает ведомство.
Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров. Вот почему найденные уязвимости использовать для взлома не получится.
Первый этап, в котором участвовали более 8 тысяч человек, проходил с февраля по май 2023 года. В Минцифры рассказали о промежуточных итогах второго этапа. Участники обнаружили около 100 уязвимостей в 10 системах. Большинство из найденных багов относятся к уязвимостям с так называемой низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей.
Для участия в программе и получения выплаты до 1 млн рублей нужно иметь гражданство России, быть старше 18 лет. Зарегистрироваться можно на платформах BI.ZONE или Standoff 365.