Минцифры запускает второй этап программы поиска уязвимостей

Минцифры России запускает второй этап программы поиска уязвимостей, сообщает пресс-служба министерства. Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый желающий.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.

Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.

Где будут искать уязвимости

— Госуслуги
— Единая система идентификации и аутентификации
— Единая биометрическая система
— Платформа обратной связи
— Система межведомственного электронного взаимодействия
— Национальная система управления данными
— Единая информационная система управления кадровым составом государственной гражданской службы
— Головной удостоверяющий центр
— Единая система нормативной справочной информации

Вознаграждение зависит от степени опасности найденной уязвимости

— Низкая: до 30 тыс. рублей
— Средняя: до 100 тыс. рублей
— Высокая: до 300 тыс. рублей
— Критическая: до 1 млн рублей

Как принять участие

— Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
— Ознакомиться и согласиться с условиями программы
— Найти уязвимость
— Отправить информацию об уязвимости через платформу
— Дождаться подтверждения уязвимости от Минцифры

Автор:	Softodrom.ru
Дата:	10.11.2023 17:37