10 ФЕВ, 12:39 Обновлено 13:42

Минцифры и "Ростелеком" запускают программу по поиску уязвимостей на "Госуслугах"

В Минцифры уточнили, что сумма вознаграждений может составить до миллиона рублей

МОСКВА, 10 февраля. /ТАСС/. Минцифры и "Ростелеком" запускают программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. Об этом сообщил журналистам глава министерства Максут Шадаев.

"Как говорится, нельзя всегда до конца быть защищенными. Поэтому сегодня мы вместе с "Ростелекомом" объявляем большую программу "Багбаунти", - сказал он.

Шадаев отметил, что инфраструктура будет доступна для независимых тестировщиков и белых хакеров, которые будут искать уязвимости. "Поэтому "Ростелеком" в случае нахождения уязвимости будет выплачивать достаточно серьезное финансовое вознаграждение, которое зависит от критичности найденной уязвимости", - добавил он.

В министерстве уточнили, что сумма вознаграждений может составить до миллиона рублей.

Как сообщили журналистам в Минцифры, на первом этапе независимые исследователи проверят "Госуслуги" и Единую систему идентификации и аутентификации (ЕСИА), а на следующих этапах список ресурсов будет расширен и будут обновлены условия.

Возможность тестирования систем уже доступно на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а в BI.Zone Bug Bounty - от 18 лет.

Для участия необходимо зарегистрироваться на выбранной платформе, ознакомиться и согласиться с условиями программы, найти уязвимость, не нарушая правил, отправить информацию об уязвимости через платформу и дождаться подтверждения уязвимости от министерства. "Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров. Эта информация будет использована для дополнительной защиты электронного правительства", - заключили в министерстве.

В новость была внесена правка (14:38 мск) — передается с уточнением названия программы в пятом абзаце, правильно - Standoff 365 Bug Bounty.

Читать на tass.ru
Теги