Минцифры запускает второй этап программы багбаунти
Минцифры (Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации) снова взывает к участию всех желающих в поиске уязвимостей в инфраструктуре электронного правительства.
В рамках второго этапа программы багбаунти, участники, которые смогут успешно обнаружить и сообщить о проблемах безопасности, получат вознаграждение в размере до 1 млн рублей. Первый этап багбаунти, который проходил с февраля по май этого года, принес не только значительные результаты, но и доказал, что сотни тысяч людей могут совместно улучшить безопасность государственных онлайн-сервисов.
На первом этапе программы багбаунти более 8 тыс. человек проверили на прочность Госуслуги и Единую систему идентификации и аутентификации. Результатом стало обнаружение и устранение 37 уязвимостей, за что было выплачено общее вознаграждение в размере 1,95 млн рублей. Теперь Минцифры принимает решение расширить программу на все ресурсы и системы электронного правительства, чтобы обеспечить еще большую безопасность для граждан.
Системы и ресурсы, подлежащие проверке:
Второй этап багбаунти, который продлится 12 месяцев, будет охватывать следующие системы и ресурсы электронного правительства:
- Госуслуги
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Платформа обратной связи
- Система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая информационная система управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единая система нормативной справочной информации
Вознаграждение, которое будет выплачиваться участникам, зависит от степени опасности обнаруженной уязвимости. Вот категории вознаграждений:
Вознаграждение, которое будет выплачиваться участникам, зависит от степени опасности обнаруженной уязвимости. Вот категории вознаграждений:
- Низкая степень опасности: до 30 тыс. рублей
- Средняя степень опасности: до 100 тыс. рублей
- Высокая степень опасности: до 300 тыс. рублей
- Критическая степень опасности: до 1 млн рублей
Как принять участие:
Если вы заинтересованы в поиске уязвимостей и желаете принять участие в программе багбаунти, следуйте простым инструкциям:
1. Зарегистрируйтесь на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
2. Ознакомьтесь и согласитесь с условиями программы.
3. Найдите уязвимость в указанных системах и ресурсах.
4. Отправьте информацию об уязвимости через выбранную платформу.
5. Дождитесь подтверждения
