На официальном сайте Министерства цифрового развития, связи и массовых коммуникаций России объявили о втором этапе программы багбаунти для «белых хакеров», которая позволяет желающим заняться поиском уязвимостей на официальных порталах и получить за это вознаграждение.
В зависимости от степени опасности найденной уязвимости предусмотрены следующие вознаграждения:
- низкая - до 30 тысяч рублей;
- средняя - до 100 тысяч рублей;
- высокая - до 300 тысяч рублей;
- критическая - до 1 миллиона рублей.
Второй этап программы предусматривает поиск уязвимостей на портале «Госуслуги», Единой системы идентификации и аутентификации (ЕСИА), Единой биометрической системы (ЕБС), Платформы обратной связи (ПОС), Системы межведомственного электронного взаимодействия (СМЭВ), Национальной системы управления данными (НСУД), Единой информационной системы управления кадровым составом государственной гражданской службы (ЕИСУКС), Головной удостоверяющий центр (ГУЦ), Единой системы нормативной справочной информации (ЕСНСИ)
Прошлый этап багбаунти затрагивал портал государственных услуг и ЕСИА. Тогда было составлено 187 отчётов, по которым выплатили вознаграждений на 1,95 миллионов рублей.