2 подписчика

Багхантеры проверят Госуслуги на прочность

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.

Вознаграждение зависит от степени уязвимости

🔹низкая — подарки с символикой проекта

🔹средняя — до 50 тыс. ₽

🔹высокая — от 50 до 200 тыс. ₽

🔺критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах:

🔹 BI.ZONE

🔹 Positive Technologies

Чтобы принять участие в багбаунти, нужно:

1. Зарегистрироваться на выбранной платформе

2. Ознакомиться и согласиться с условиями программы

3. Найти уязвимость, не нарушая правил

4. Отправить информацию об уязвимости через платформу

5. Дождаться подтверждения уязвимости от Минцифры

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.

🔴Принять участие в багбаунти

1 минута

11 февраля 2023