Поделиться
Второй этап багбаунти: вдвое больше специалистов тестируют системы электронного правительства
Минцифры проводит второй этап программы багбаунти с ноября 2023 г. Уже 16 тыc. специалистов ищут уязвимости на «Госуслугах», СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн руб.
Первый этап проходил с февраля по май 2023 г. В нём приняли участие более 8 тыс. человек.
Промежуточные итоги второго этапа: обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. руб.
Чтобы принять участие в программе и получить 1 млн руб., нужно иметь: гражданство России; быть старше 18 лет; зарегистрироваться на платформах BI.Zone Bug Bounty или Standoff 365 Bug Bounty; соблюдать правила багбаунти‑платформ.
Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.
Короткая ссылка
