Минцифры запускает проект по поиску уязвимостей (https://www.gosuslugi.ru/landing/bugbounty) в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком.
Вознаграждение зависит от степени уязвимости
– низкая — подарки с символикой проекта
– средняя — до 50 тыс. ₽
– высокая — от 50 до 200 тыс. ₽
– критическая — до 1 млн ₽ и благодарность от команды Минцифры
Тестирование доступно на платформах:
➖ BI.ZONE (https://app.bugbounty.bi.zone/companies/group/2)
➖ Positive Technologies
(https://bugbounty.standoff365.com/vendors/digital-gov)
Чтобы принять участие в багбаунти, нужно:
- Зарегистрироваться на выбранной платформе
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость, не нарушая правил
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.
➡ Принять участие в багбаунти
