Минцифры расширяет программу поиска уязвимостей с вознаграждением до 1 млн руб.
Министерство цифрового развития запускает новый этап сотрудничества с независимыми исследователями кибербезопасности в рамках платформы BI.ZONE Bug Bounty. Подробности — в распоряжении редакции «Инк».
Участники программы смогут получать денежные вознаграждения за обнаружение уязвимостей в ключевых государственных информационных системах, включая личный кабинет избирателя и Единую биометрическую систему.
Всего в программе задействовано 10 государственных цифровых сервисов. Размер вознаграждения зависит от степени критичности выявленной уязвимости и может достигать 1 млн руб.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отметил, что государственный сектор демонстрирует наиболее активный рост на платформе. Инициатива Минцифры стала ориентиром для многих регионов — за время работы платформы было запущено более 20 аналогичных программ от государственных структур.
Этот этап программы направлен на дальнейшее повышение уровня защиты важнейших государственных цифровых сервисов, ежедневно используемых миллионами граждан. Программа Минцифры работает с 2023 года, и за это время в ней приняли участие свыше 18 тысяч специалистов по информационной безопасности.
Платформа представляет собой специализированную площадку для тестирования защищенности ИТ-инфраструктуры с привлечением независимых исследователей. Компании и ведомства размещают на ней свои программы, а специалисты по кибербезопасности выбирают интересные проекты, ищут уязвимости и получают вознаграждение за подтвержденные находки.
Ранее на платформе успешно проводились аналогичные программы для Пермского края, Тульской и Волгоградской областей, а также для крупных компаний, включая Сбер, VK, «Т-Банк» и «Группу Астра».
