Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
habr.com Хабр
2 года назад

Минцифры запустило второй этап багбаунти на портале «Госуслуг», а также на ресурсах и системах электронного правительств

10 ноября 2023 года Минцифры запустило второй этап программы по поиску уязвимостей (багбаунти) на портале «Госуслуг», а также на ресурсах и системах электронного правительства. Белые хакеры могут принять участие в поиске уязвимостей по этой программе на платформах BI. ZОNE Bug Bounty и Standoff 365. За успешную работу багхантеры могут получить до ₽1 млн. Программу спонсирует «Ростелеком».

Второй этап багбаунти от Минцифры продлится до ноября 2024 года. Багхантеры смогут проверить защищённость всех систем инфраструктуры электронного правительства. Логику и пути взлома по каждому отчёту проконтролируют кураторы проекта.

Платформы, где предлагается искать уязвимости:

  • Госуслуги.

  • Единая система идентификации и аутентификации.

  • Единая биометрическая система.

  • Платформа обратной связи.

  • Система межведомственного электронного взаимодействия.

  • Национальная система управления данными.

  • Единая информационная система управления кадровым составом государственной гражданской службы.

  • Головной удостоверяющий центр.

  • Единая система нормативной справочной информации.

В Минцифры пояснили, что вознаграждение будет выплачиваться в зависимости от степени опасности найденной уязвимости:

  • низкая — до 30 тыс. рублей;

  • средняя — до 100 тыс. рублей;

  • высокая — до 300 тыс. рублей;

  • критическая — до 1 млн рублей.

В мае 2023 года Минцифры сообщило, что за три первых месяца работы программы багбаунти более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформах BI. ZОNE Bug Bounty и Standoff 365 денежные вознаграждения и мерч от Минцифры. По уточнённым данным Минцифры, в рамках первого этапа программы багбаунти было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.

В июне 2023 года Минцифры предложило всем желающим записаться на бесплатный учебный онлайн-курс «Профессия — белый хакер». Ведомство пояснило, что белые хакеры — это специалисты по IT-безопасности, которые стоят на защите интересов государства и бизнеса, а также участвуют в пентестах и Bug Bounty и получают за найденные уязвимости денежное вознаграждение на специальных площадках, например BI. ZОNE Bug Bounty и Standoff 365.

Назад