Минцифры запустило третий этап багбаунти
Минцифры запустило третий этап по поиску уязвимостей инфраструктуры электронного правительства. Об этом ведомство сообщило в официальном Telegram-канале.
За найденную уязвимость выплатят до 1 млн рублей в зависимости от её критичности. Программа багбаунти затронет девять государственных сервисов.
- Единый портал государственных и муниципальных услуг (Госуслуги);
- Единая система идентификации и аутентификации;
- Единая биометрическая система;
- Единая система межведомственного электронного взаимодействия;
- Национальная система управления данными;
- Единая система нормативной справочной информации;
- Головной удостоверяющий центр;
- Федеральный реестр государственных и муниципальных услуг;
- Система досудебного обжалования.
Специалисты проверят только внешние элементы систем, доступа к внутренним данным у них не будет. Все действия участников будут контролироваться, что обеспечит защиту систем при поиске уязвимостей.
Для участия в программе багбаунти нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
В первом и втором этапах программы участие приняли свыше 26 000 человек.