Системы электронного правительства проверяют на прочность

Второй этап программы Bug Bounty по поиску уязвимостей в инфраструктуре электронного правительства России стартовал в ноябре прошлого года и уже привлёк внимание 14 тыс. участников. Багхантеры ищут уязвимости в информсистемах электронного правительства и борются за приз в миллион рублей.

В феврале число проверяемых систем расширилось до десяти — к участию в тестировании присоединился Госвеб, сообщает Минцифры.

Сегодня безопасники проверяют на уязвимость

  • Госуслуги;
  • Единую систему идентификации и аутентификации;
  • Единую биометрическую систему;
  • Платформу обратной связи;
  • Систему межведомственного электронного взаимодействия;
  • Национальную систему управления данными;
  • Единую информационную систему управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единую систему нормативной справочной информации;
  • Госвеб.

За три месяца работы второго этапа программы Bug Bounty было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5000 рублей, говорится в сообщении Министерства.

Чтобы попытать удачу в поиске уязвимости и побороться за приз в миллион рублей необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, согласиться с условиями программы, найти уязвимость и отправить информацию о ней через платформу. После чего остается дождаться подтверждения уязвимости от Минцифры и, возможно, получить вознаграждение. Второй этап программы Bug Bounty продлится до ноября.

Первый этап проект проходил с февраля по май 2023 года, в нём приняли участие более 8000 человек. Они проверяли на прочность портал госуслуг и Единую систему идентификации и аутентификации. Максимальная выплата за найденную уязвимость составила 350 тыс. рублей, минимальная — 10 тыс. рублей. В программе приняли участие багхантеры в возрасте от 17 до 55 лет, средний возраст участников составил 28 лет.

22 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.11.2024
В «Сбере» подтверждают: скамеры начали миксовать преступные схемы
14.11.2024
Мнение: На импортозамещение софта потребуется 14‑15 лет, дополнительные инвестиции и господдержка
14.11.2024
В ответ на массовую блокировку счетов дропов криминал ответил асимметрично
14.11.2024
Российские банки не могут приземлить свои дата-центры
14.11.2024
«Лаборатория Касперского» получила «платину» от Forbes
13.11.2024
ЛК и АМТ-ГРУП совместно защитят АСУ ТП и промышленные объекты
13.11.2024
Скамеры учатся работать с возражениями
13.11.2024
Иран огласил сроки начала приёма «мировых» карт в стране
13.11.2024
ИИ, ЦОДы и АЭС. Пробудят ли прожорливые нейросети дух атома
13.11.2024
Сентябрь — 2025: ЭВМ без RuStore — под запретом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных