Минцифры снова ищет уязвимости в сервисах электронного правительства и готово заплатить за них багхантерам до 1 млн рублей
Bug Bounty (баг-баунти) — это программа, в рамках которой компании приглашают независимых исследователей безопасности (багхантеров) для поиска уязвимостей в своих продуктах или сервисах за вознаграждение.
Вот и Минцифры уже в третий раз запускает баг-баунти для инфраструктуры девяти сервисов:
«Госуслуг», «ЕСИА», «Биометрической системы», «Межведомственного взаимодействия», «Национальной системы управления данными», «Нормативной справочной информации», «Головного удостоверяющего центра», «Федерального реестра госуслуг», «Системы досудебного обжалования».
⚫️Этап продлится до 20 декабря 2026 года, и в зависимости от критичности бага участники могут получить до 1 млн рублей за уязвимость.
⚫️Багхантеры получат доступ только к внешним элементам систем — без доступа к внутренним данным. Все действия контролируются. Для участия нужно зарегистрироваться на платформах BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty.
Программы отлова багов позволяют компаниям проверить безопасность инфраструктуры к взлому извне, ну и конечно, найти эти самые уязвимости. В прошлых этапах багхантинга участвовали порядка 26 тысяч человек.
