Поделиться
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от «Госуслуг» до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн руб. Об этом CNews сообщили представители Positive Technologies.
Стремительная цифровизация госсектора и усложнение его систем ведут к росту объема обрабатываемых данных, делая госсервисы целью кибератак. В этих условиях, чтобы защитить критически важные платформы с миллионами пользователей, госучреждения запускают собственные программы по поиску уязвимостей. Они позволяют привлечь к решению этой задачи тысячи экспертов по ИБ с разными подходами и навыками.
В рамках нового этапа багбаунти Минцифры России исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них сразу несколько систем электронного правительства: Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы. Специалисты по ИБ смогут получить награду до 1 млн руб. за обнаружение уязвимостей разного уровня опасности.
Ранее, на первых двух этапах программ багбаунти, более 26 тыс. исследователей приняли участие в поиске багов на «Госуслугах», в СМЭВ, платформе обратной связи и других государственных сервисах.
Короткая ссылка
