Кодик кратко объясняет суть статьи
Минцифра начала третий этап поиска уязвимостей в инфраструктуре электронного правительства, предложив вознаграждение до 1 млн рублей за обнаруженные проблемы. В рамках программы специалисты смогут проверить девять ключевых государственных сервисов, включая Госуслуги, систему идентификации и биометрии, межведомственное электронное взаимодействие и другие. Проверка ограничена внешними элементами систем, доступ к внутренним данным исключён. Для участия необходимо зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty. Ранее в двух предыдущих этапах участвовали более 26 тысяч специалистов.
Читайте в Telegram
|
Минцифры запустило третий этап по поиску уязвимостей инфраструктуры электронного правительства. Об этом ведомство сообщило в официальном Telegram-канале.
За найденную уязвимость выплатят до 1 млн рублей в зависимости от её критичности. Программа багбаунти затронет девять государственных сервисов.
- Единый портал государственных и муниципальных услуг (Госуслуги);
- Единая система идентификации и аутентификации;
- Единая биометрическая система;
- Единая система межведомственного электронного взаимодействия;
- Национальная система управления данными;
- Единая система нормативной справочной информации;
- Головной удостоверяющий центр;
- Федеральный реестр государственных и муниципальных услуг;
- Система досудебного обжалования.
Специалисты проверят только внешние элементы систем, доступа к внутренним данным у них не будет. Все действия участников будут контролироваться, что обеспечит защиту систем при поиске уязвимостей.
Для участия в программе багбаунти нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
В первом и втором этапах программы участие приняли свыше 26 000 человек.
