Минцифры запускает второй этап багбаунти

[ad_1]

Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.

Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.

Где будут искать уязвимости

  • Госуслуги

  • Единая система идентификации и аутентификации

  • Единая биометрическая система

  • Платформа обратной связи

  • Система межведомственного электронного взаимодействия

  • Национальная система управления данными

  • Единая информационная система управления кадровым составом государственной гражданской службы

  • Головной удостоверяющий центр

  • Единая система нормативной справочной информации

Вознаграждение зависит от степени опасности найденной уязвимости

  • Низкая – до 30 тыс. рублей

  • Средняя – до 100 тыс. рублей

  • Высокая – до 300 тыс. рублей

  • Критическая – до 1 млн рублей

Чтобы принять участие, нужно:

  1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty

  2. Ознакомиться и согласиться с условиями программы

  3. Найти уязвимость

  4. Отправить информацию об уязвимости через платформу

  5. Дождаться подтверждения уязвимости от Минцифры

Источник: пресс-релиз Минцифры



[ad_2]

Related Post