Минцифры РФ с 10 февраля запускает собственный проект по обнаружению уязвимостей (так называемый Bug Bounty) в «Госуслугах», а также на множестве других сервисах и сайтах электронного правительства. Программа будет проходить в несколько стадий. На начальной специалисты будут исследовать портал «Госуслуги» и систему ЕСИА. В дальнейшем перечень ресурсов будет существенно расширяться, а условия — обновляться.
В том случае, если ИБ-специалисты и «белые хакеры» смогут добиться успеха в своей работе, то получат за выявленные уязвимости вознаграждение в размере до 1 млн. руб. В качестве ключевого спонсора всей программы выступает компания «Ростелеком».
Размер денежного вознаграждения за обнаруженную уязвимость будет зависеть от уровня её серьёзности:
- низкий — презенты с символикой проекта;
- средний — выплата в размере до 50 тыс. руб.;
- высокий — от 50 до 200 тыс. руб.;
- критический — до 1 млн. руб. и персональная благодарность от министерства.
На текущий момент тестирование доступно на платформах российских компаний по информационной безопасности Positive Technologies и BI.ZONE.
Если специалисты по поиску уязвимости (багхантеры) заинтересованы в том, что поучаствовать в новой программе от Минцифры РФ, им потребуется:
- Пройти регистрацию на одной из указанных выше платформ.
- Прочитать и согласится с условиями программы.
- Обнаружить уязвимость без нарушения правил проекта.
- Передать сведения о выявленной ошибке через платформу.
- Дождаться подтверждения от министерства.
Как подчеркнул Евгений Волошин, глава департамента анализа защищённости и противодействия мошенничеству российской компании по кибербезопасности BI.ZONE, идея проекта Bug Bounty и сама инициатива Министерства цифрового развития направлены на то, чтобы популяризовать информбезопасность, а также привлечь к этому к проекту обнаружения уязвимостей внимание государственного сектора и российского бизнеса в целом. Для «белых хакеров» проект Минцифры по Bug Bounty — это возможность проявить себя первым госпроекте, касающемся всей страны, а не только отдельных компаний и сервисов, резюмировал Евгений Волошин.
«Мы убеждены, что наше сотрудничество с Минцифры докажет и другим государственным организациям эффективность багбаунти в обеспечении безопасности любых онлайн-систем», — добавил Ярослав Бабин, директор продукта Standoff 365.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
