Добавить в корзинуПозвонить
Найти в Дзене
Хайтек
71,9 тыс подписчиков

Минцифры предложило миллион рублей за поиск багов на «Госуслугах»

7
1 мин
Министерство цифрового развития запустило третий этап программы по поиску уязвимостей в государственных ИТ-системах. За найденные ошибки обещаны выплаты до 1 млн рублей — сумма зависит от серьёзности сбоя. Министерство цифрового развития России объявило о запуске третьего этапа программы по проверке кибербезопасности крупнейших государственных информационных систем. За каждую выявленную уязвимость участникам готовы выплатить до 1 млн рублей — точная сумма будет зависеть от степени критичности ошибки. Об этом сообщает «Коммерсант» со ссылкой на пресс-службу ведомства. Какие системы попали в фокус: Единый портал Госуслуг,ЕСИА (Единая система идентификации и аутентификации),ЕБС (Единая биометрическая система),СМЭВ (межведомственное электронное взаимодействие),НСУД (Национальная система управления данными),Единая система нормативной справочной информации,Головной удостоверяющий центр,Федеральный реестр гос- и муниципальных услуг,Система досудебного обжалования. Как устроена программа Участ

Министерство цифрового развития запустило третий этап программы по поиску уязвимостей в государственных ИТ-системах. За найденные ошибки обещаны выплаты до 1 млн рублей — сумма зависит от серьёзности сбоя.

Министерство цифрового развития России объявило о запуске третьего этапа программы по проверке кибербезопасности крупнейших государственных информационных систем. За каждую выявленную уязвимость участникам готовы выплатить до 1 млн рублей — точная сумма будет зависеть от степени критичности ошибки. Об этом сообщает «Коммерсант» со ссылкой на пресс-службу ведомства.

Какие системы попали в фокус:

Единый портал Госуслуг,ЕСИА (Единая система идентификации и аутентификации),ЕБС (Единая биометрическая система),СМЭВ (межведомственное электронное взаимодействие),НСУД (Национальная система управления данными),Единая система нормативной справочной информации,Головной удостоверяющий центр,Федеральный реестр гос- и муниципальных услуг,Система досудебного обжалования.

Как устроена программа

Участники тестируют открытые компоненты систем — без доступа к внутренним базам данных. Все действия проходят под контролем. Такая схема снижает риски, но позволяет выявить реальные уязвимости, которые могут использовать злоумышленники.

Результаты первых этапов

С момента запуска инициативы к программе присоединились более 26 тысяч специалистов по информационной безопасности и добровольцев. Ранее Минцифры сообщало, что благодаря баг-баунти удалось выявить и устранить десятки ошибок в ключевых инфраструктурах.

Зачем это нужно

Программа направлена на повышение надёжности цифровых сервисов и защиту персональных данных граждан. Госуслуги и связанные с ними системы становятся основой электронного взаимодействия граждан с государством — от записи к врачу до подачи налоговой декларации. Поэтому их устойчивость к атакам и сбоям критически важна.

«Мера призвана повысить надёжность защиты государственных цифровых служб и их безопасность», — сообщили в пресс-службе Минцифры.

Читать далее:

Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу

Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе

Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды

Обложка: freepik

Гаджеты и электроника
5,73 млн интересуются