Минцифры запускает второй этап поиска уязвимостей в структуре электронного правительства

МОСКВА, 10 ноября. /ТАСС/. Минцифры РФ запускает второй этап программы по поиску уязвимостей в структуре электронного правительства, сообщается в Telegram-канале министерства.

"Минцифры запускает второй этап багбаунти. Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый", - говорится в сообщении.

Если уязвимости будут найдены, то нашедшие ее тестировщики и "белые хакеры" получат до 1 млн рублей.

В министерстве напомнили, что первый этап проверки проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на уязвимости портал "Госуслуг" и "Единую систему идентификации и аутентификации", и было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. "Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев", - добавили в министерстве.

Согласно сообщению, уязвимости будут искать на портале "Госуслуги", в "Единой системе идентификации и аутентификации", "Единой биометрической системе", на платформа обратной связи, в системе межведомственного электронного взаимодействия, в национальной системе управления данными, в единой информационной системе управления кадровым составом государственной гражданской службы, а также будут проверены Головной удостоверяющий центр и единая система нормативной справочной информации. "Вознаграждение зависит от степени опасности найденной уязвимости. Низкая - до 30 тыс. рублей; Средняя - до 100 тыс. рублей; Высокая - до 300 тыс. рублей; Критическая - до 1 млн рублей", - отметили в Минцифры.

Чтобы принять участие в тестировании, нужно зарегистрироваться на платформе Bi.Zone Bug Bounty или Standoff 365 Bug Bounty, ознакомиться и согласиться с условиями программы, найти уязвимость, отправить информацию об уязвимости через платформу и дождаться подтверждения уязвимости от Минцифры.