Поделиться
Минцифры: участники третьего этапа багбаунти проверят безопасность девяти госсистем
Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 г., принять участие сможет любой желающий. Об этом CNews сообщили представители Минцифры.
Как проходит багбаунти
Багхантеры будут исследовать цифровую инфраструктуру девяти госсервисов. За найденную уязвимость они смогут получить до 1 млн руб. в зависимости от ее критичности.
Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Для участия в программе нужно зарегистрироваться на платформах Bi.Zone Bug Bounty или Standoff 365 Bug Bounty.
Где будут искать уязвимости: Единый портал государственных и муниципальных услуг; Единая система индентификации и аутентификации; Единая биометрическая система; Единая система межведомственного электронного взаимодействия; Национальная система управления данными; Единая система нормативной справочной информации; Головной удостоверяющий центр; Федеральный реестр государственных и муниципальных услуг; Система досудебного обжалования.
Багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы приняли участие свыше 26 тыс. человек.
Короткая ссылка
