Второй этап программы Bug Bounty по поиску уязвимостей в инфраструктуре электронного правительства России стартовал в ноябре прошлого года и уже привлёк внимание 14 тыс. участников. Багхантеры ищут уязвимости в информсистемах электронного правительства и борются за приз в миллион рублей.
В феврале число проверяемых систем расширилось до десяти — к участию в тестировании присоединился Госвеб, сообщает Минцифры.
Сегодня безопасники проверяют на уязвимость
- Госуслуги;
- Единую систему идентификации и аутентификации;
- Единую биометрическую систему;
- Платформу обратной связи;
- Систему межведомственного электронного взаимодействия;
- Национальную систему управления данными;
- Единую информационную систему управления кадровым составом государственной гражданской службы;
- Головной удостоверяющий центр;
- Единую систему нормативной справочной информации;
- Госвеб.
За три месяца работы второго этапа программы Bug Bounty было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5000 рублей, говорится в сообщении Министерства.
Чтобы попытать удачу в поиске уязвимости и побороться за приз в миллион рублей необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, согласиться с условиями программы, найти уязвимость и отправить информацию о ней через платформу. После чего остается дождаться подтверждения уязвимости от Минцифры и, возможно, получить вознаграждение. Второй этап программы Bug Bounty продлится до ноября.
Первый этап проект проходил с февраля по май 2023 года, в нём приняли участие более 8000 человек. Они проверяли на прочность портал госуслуг и Единую систему идентификации и аутентификации. Максимальная выплата за найденную уязвимость составила 350 тыс. рублей, минимальная — 10 тыс. рублей. В программе приняли участие багхантеры в возрасте от 17 до 55 лет, средний возраст участников составил 28 лет.