Системы электронного правительства проверяют на прочность

Второй этап программы Bug Bounty по поиску уязвимостей в инфраструктуре электронного правительства России стартовал в ноябре прошлого года и уже привлёк внимание 14 тыс. участников. Багхантеры ищут уязвимости в информсистемах электронного правительства и борются за приз в миллион рублей.

В феврале число проверяемых систем расширилось до десяти — к участию в тестировании присоединился Госвеб, сообщает Минцифры.

Сегодня безопасники проверяют на уязвимость

  • Госуслуги;
  • Единую систему идентификации и аутентификации;
  • Единую биометрическую систему;
  • Платформу обратной связи;
  • Систему межведомственного электронного взаимодействия;
  • Национальную систему управления данными;
  • Единую информационную систему управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единую систему нормативной справочной информации;
  • Госвеб.

За три месяца работы второго этапа программы Bug Bounty было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5000 рублей, говорится в сообщении Министерства.

Чтобы попытать удачу в поиске уязвимости и побороться за приз в миллион рублей необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, согласиться с условиями программы, найти уязвимость и отправить информацию о ней через платформу. После чего остается дождаться подтверждения уязвимости от Минцифры и, возможно, получить вознаграждение. Второй этап программы Bug Bounty продлится до ноября.

Первый этап проект проходил с февраля по май 2023 года, в нём приняли участие более 8000 человек. Они проверяли на прочность портал госуслуг и Единую систему идентификации и аутентификации. Максимальная выплата за найденную уязвимость составила 350 тыс. рублей, минимальная — 10 тыс. рублей. В программе приняли участие багхантеры в возрасте от 17 до 55 лет, средний возраст участников составил 28 лет.

22 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных