Rambler's Top100
Все новости Новости отрасли

Минцифры запускает второй этап багбаунти

10 ноября 2023

Минцифры объявило о запуске второго этапа программы по поиску уязвимостей. Теперь программа распространяетс на все ресурсы и системы электронного правительства.За успешную работу багхантеры получат до 1 млн рублей.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. 

Второй этап багбаунти продлится 12 месяцев.  Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. 

Где будут искать уязвимости 
  • Госуслуги
  • Единая система идентификации и аутентификации
  • Единая биометрическая система
  • Платформа обратной связи
  • Система межведомственного электронного взаимодействия
  • Национальная система управления данными
  • Единая информационная система управления кадровым составом государственной гражданской службы
  • Головной удостоверяющий центр
  • Единая система нормативной справочной информации
Вознаграждение зависит от степени опасности найденной уязвимости
  • Низкая — до 30 тыс. рублей
  • Средняя — до 100 тыс. рублей
  • Высокая — до 300 тыс. рублей 
  • Критическая — до 1 млн рублей 
Чтобы принять участие, необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться и согласиться с условиями программы, затем найти уязвимость и отправить информацию об уязвимости через платформу, дождаться подтверждения уязвимости от Минцифры.

Источник: Минцифры РФ

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Обзор событий кибербезопасности за третью неделю января 2025

Минцифры разрабатывает новые требования для включения ПО в единый реестр

Облачная платформа Timeweb запустила программу по поиску уязвимостей

Решение по оборотным штрафам для бизнеса за утечку персональных данных будет принято до конца года

Сбер запустил программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен