Минцифры объявляет о запуске багбаунти — программы по поиску уязвимостей на Госуслугах и других ресурсах электронного правительства. За обнаружение брешей в безопасности исследователи могут рассчитывать на щедрое денежное вознаграждение — до миллиона рублей.
Программа поиска уязвимостей пройдёт на платформах BI.ZONE и Positive Technologies в несколько этапов. На первом этапе, который продлится три месяца, независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
В зависимости от степени критичности обнаруженной уязвимости предусмотрены разные награды и денежные вознаграждения:
- низкая — подарки с символикой проекта;
- средняя — до 50 000 рублей;
- высокая — от 50 000 до 200 000 рублей;
- критическая — до 1 000 000 рублей и благодарность от команды Минцифры.
Общий призовой фонд составляет 10 миллионов рублей, а спонсором программы выступает «Ростелеком».
Для принятия участия в поиске уязвимостей необходимо:
- Зарегистрироваться на выбранной платформе.
- Ознакомиться и согласиться с условиями программы.
- Найти уязвимость, не нарушая правил.
- Отправить информацию об уязвимости через платформу.
- Дождаться подтверждения уязвимости от Минцифры.
Больше информации — на сайте программы.
