Системы электронного правительства проверяют на прочность

Второй этап программы Bug Bounty по поиску уязвимостей в инфраструктуре электронного правительства России стартовал в ноябре прошлого года и уже привлёк внимание 14 тыс. участников. Багхантеры ищут уязвимости в информсистемах электронного правительства и борются за приз в миллион рублей.

В феврале число проверяемых систем расширилось до десяти — к участию в тестировании присоединился Госвеб, сообщает Минцифры.

Сегодня безопасники проверяют на уязвимость

  • Госуслуги;
  • Единую систему идентификации и аутентификации;
  • Единую биометрическую систему;
  • Платформу обратной связи;
  • Систему межведомственного электронного взаимодействия;
  • Национальную систему управления данными;
  • Единую информационную систему управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единую систему нормативной справочной информации;
  • Госвеб.

За три месяца работы второго этапа программы Bug Bounty было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5000 рублей, говорится в сообщении Министерства.

Чтобы попытать удачу в поиске уязвимости и побороться за приз в миллион рублей необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, согласиться с условиями программы, найти уязвимость и отправить информацию о ней через платформу. После чего остается дождаться подтверждения уязвимости от Минцифры и, возможно, получить вознаграждение. Второй этап программы Bug Bounty продлится до ноября.

Первый этап проект проходил с февраля по май 2023 года, в нём приняли участие более 8000 человек. Они проверяли на прочность портал госуслуг и Единую систему идентификации и аутентификации. Максимальная выплата за найденную уязвимость составила 350 тыс. рублей, минимальная — 10 тыс. рублей. В программе приняли участие багхантеры в возрасте от 17 до 55 лет, средний возраст участников составил 28 лет.

22 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных