Жители Томской области могут поучаствовать в исследовании безопасности «Госуслуг»

Минцифры запускает второй этап всероссийского проекта по поиску уязвимостей в инфраструктуре электронного правительства.

Проект  позволяет привлечь независимых исследователей безопасности  и сделать систему ещё более надёжной.  Задача участников проекта  — найти ошибки (баги) и передать отчеты о них в Минцифры РФ. За успешную работу полагается вознаграждение.

В феврале был объявлен первый этап, тогда тестированию подверглись «Госуслуги» и ЕСИА (единая система идентификации и аутентификации). Доступа к внутренним данным у исследователей не было, участники работали только на внешнем периметре. Найденные уязвимости полностью контролировались системами мониторинга.  Было выявлено и устранено 37 уязвимостей, общая сумма вознаграждений составила 1,95 млн рублей. В результате удалось в разы повысить уровень защищённости этих систем.

Во втором этапе проекта принимают участие еще несколько систем, в числе которых -  единая биометрическая система  и система межведомственного электронного взаимодействия.

Участниками второго этапа исследования могут стать граждане России в возрасте от 18 лет, они должны быть зарегистрированы на одной из платформ  проекта и соблюдать их правила.