Минцифры совместно с "Ростелекомом" запускают программу по поиску уязвимостей (bug bounty) на портале "Госуслуги", сообщил журналистам глава министерства Максут Шадаев.
Такую проверку уязвимости при содействии "белых хакеров" министр анонсировал в октябре прошлого года, пояснив, что огромные ресурсы сконцентрированы на том, что нанести ущерб инфраструктуре этого портала, и он находится под самым большим риском во время DDоS-атак.
"Безусловно, требуется профессиональная экспертиза. … Поэтому Минцифры совместно с "Ростелекомом" запускают bug bounty на "Госуслугах", — отметил Шадаев.
В официальном телеграм-канале Минцифры уточняется, что "белые хакеры" за свою работу получат вознаграждение — оно зависит от степени найденной уязвимости. Так, за низкую степень можно получить подарки с символикой проекта, а за среднюю — до 50 тысяч рублей. Награда за высокую степень уязвимости составит до 200 тысяч рублей, в то время как за критическую — до 1 миллиона.
"Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем", — уточняется в сообщении.
В будущем планируется включить в проект по поиску уязвимостей и другие ресурсы электронного правительства. "Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены", — сообщает Минцифры.