Rambler's Top100
Реклама
 
Все новости Новости отрасли

Минцифры запускает второй этап багбаунти

10 ноября 2023

Минцифры объявило о запуске второго этапа программы по поиску уязвимостей. Теперь программа распространяетс на все ресурсы и системы электронного правительства.За успешную работу багхантеры получат до 1 млн рублей.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. 

Второй этап багбаунти продлится 12 месяцев.  Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. 

Где будут искать уязвимости 
  • Госуслуги
  • Единая система идентификации и аутентификации
  • Единая биометрическая система
  • Платформа обратной связи
  • Система межведомственного электронного взаимодействия
  • Национальная система управления данными
  • Единая информационная система управления кадровым составом государственной гражданской службы
  • Головной удостоверяющий центр
  • Единая система нормативной справочной информации
Вознаграждение зависит от степени опасности найденной уязвимости
  • Низкая — до 30 тыс. рублей
  • Средняя — до 100 тыс. рублей
  • Высокая — до 300 тыс. рублей 
  • Критическая — до 1 млн рублей 
Чтобы принять участие, необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться и согласиться с условиями программы, затем найти уязвимость и отправить информацию об уязвимости через платформу, дождаться подтверждения уязвимости от Минцифры.

Источник: Минцифры РФ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Подведены итоги реализации проекта УЦН 2.0 в 2023 году

Яндекс увеличил награду для охотников за ошибками в умных устройствах до миллиона рублей

Рынок информационной безопасности в России вырастет на 40%

Яндекс запускает второй конкурс по защите данных в «Охоте за ошибками»

Positive Technologies запустила свою первую продуктовую программу багбаунти

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.