14 тыс. багхантеров ищут уязвимости в системах электронного правительства

«Тестирование началось в ноябре. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей.

Это второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.

Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.

Какие системы проверяют багхантеры

— Госуслуги
— Единую систему идентификации и аутентификации
— Единую биометрическую систему
— Платформу обратной связи
— Систему межведомственного электронного взаимодействия
— Национальную систему управления данными
— Единую информационную систему управления кадровым составом государственной гражданской службы
— Головной удостоверяющий центр
— Единую систему нормативной справочной информации
— Госвеб

Сколько найдено уязвимостей на втором этапе

За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.

Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей

— Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
— Ознакомиться и согласиться с условиями программы
— Найти уязвимость
— Отправить информацию об уязвимости через платформу
— Дождаться подтверждения уязвимости от Минцифры»