Программа пройдёт в несколько этапов: проверка Госуслуг и ЕСИА, затем список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до миллиона рублей.
Минцифры запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.
Вознаграждение зависит от степени уязвимости:
- низкая — подарки с символикой проекта;
- средняя — до 50 тыс. рублей;
- высокая — от 50 до 200 тыс. руб.;
- критическая — до 1 млн рублей и благодарность от команды Минцифры.
Тестирование доступно на платформах BI.ZONE и Positive Technologies.
«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», – заявили в министерстве.