Минцифры объявило о запуске третьего этапа ведомственной программы багбаунти с вознаграждением до миллиона рублей. Он продлится до 20 декабря и традиционно пройдёт на платформах BI.Zone и Standoff 365, на которых необходимо заранее зарегистрироваться.
ИБ-исследователи снова сфокусируются на поиске уязвимостей инфраструктуры электронного правительства и проверят на наличие «жуков» портал «Госуслуги», Единую систему идентификации и аутентификации, Единую биометрическую систему, Единую систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую систему нормативной справочной информации, Головной удостоверяющий центр, а также Федеральный реестр государственных и муниципальных услуг и Систему досудебного обжалования.
Гонорар всё так же зависит от «калибра» выявленной бреши: например, на «Госуслугах» за уязвимость низкой степени критичности можно получить до 30 тыс. рублей, средней — до 100 тыс. рублей, высокой — до 300 тыс. рублей, а за баг собственно критической степени — до 1 млн рублей. В Минцифры напомнили, что багхантеров пустят только во внешний контур систем, и все их действия будут контролироваться.
Первый этап программы (спонсируемый «Ростелекомом») стартовал в феврале 2023 года, а второй — в ноябре. В обоих успело поучаствовать 26 тыс. специалистов.
