👨‍💻 Минцифры запускает второй этап багбаунти

Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.

Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.

Где будут искать уязвимости
➖ Госуслуги
➖ Единая система идентификации и аутентификации
➖ Единая биометрическая система
➖ Платформа обратной связи
➖ Система межведомственного электронного взаимодействия
➖ Национальная система управления данными
➖ Единая информационная система управления кадровым составом государственной гражданской службы
➖ Головной удостоверяющий центр
➖ Единая система нормативной справочной информации

Вознаграждение зависит от степени опасности найденной уязвимости
🔵 Низкая — до 30 тыс. рублей
🔵 Средняя — до 100 тыс. рублей
🔵 Высокая — до 300 тыс. рублей
🔴 Критическая — до 1 млн рублей

Как принять участие
1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры

➡ Принять участие в багбаунти

@mintsifry