Минцифры и "Ростелеком" запускают программу по поиску уязвимостей на "Госуслугах"
В Минцифры уточнили, что сумма вознаграждений может составить до миллиона рублей
МОСКВА, 10 февраля. /ТАСС/. Минцифры и "Ростелеком" запускают программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. Об этом сообщил журналистам глава министерства Максут Шадаев.
"Как говорится, нельзя всегда до конца быть защищенными. Поэтому сегодня мы вместе с "Ростелекомом" объявляем большую программу "Багбаунти", - сказал он.
Шадаев отметил, что инфраструктура будет доступна для независимых тестировщиков и белых хакеров, которые будут искать уязвимости. "Поэтому "Ростелеком" в случае нахождения уязвимости будет выплачивать достаточно серьезное финансовое вознаграждение, которое зависит от критичности найденной уязвимости", - добавил он.
В министерстве уточнили, что сумма вознаграждений может составить до миллиона рублей.
Как сообщили журналистам в Минцифры, на первом этапе независимые исследователи проверят "Госуслуги" и Единую систему идентификации и аутентификации (ЕСИА), а на следующих этапах список ресурсов будет расширен и будут обновлены условия.
Возможность тестирования систем уже доступно на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а в BI.Zone Bug Bounty - от 18 лет.
Для участия необходимо зарегистрироваться на выбранной платформе, ознакомиться и согласиться с условиями программы, найти уязвимость, не нарушая правил, отправить информацию об уязвимости через платформу и дождаться подтверждения уязвимости от министерства. "Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров. Эта информация будет использована для дополнительной защиты электронного правительства", - заключили в министерстве.
В новость была внесена правка (14:38 мск) — передается с уточнением названия программы в пятом абзаце, правильно - Standoff 365 Bug Bounty.