Минцифры объявило о втором этапе bug bounty

Стартовала вторая программа поиска уязвимостей инфраструктуры электронного правительства bug bounty, за успешное выявление уязвимостей специалисты получат до миллиона рублей, сообщило Минцифры в пятницу.

В первом этапе на прочность проверяли единый портал госуслуг и Единую систему идентификации и аутентификации, теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства:

Госуслуги;
Единая система идентификации и аутентификации;
Единая биометрическая система;
Платформа обратной связи;
Система межведомственного электронного взаимодействия;
Национальная система управления данными;
Единая информационная система управления кадровым составом государственной гражданской службы;
Головной удостоверяющий центр;
Единая система нормативной справочной информации.

Второй этап bug bounty продлится 12 месяцев на платформе BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Вознаграждение зависит от степени опасности найденной уязвимости: низкая — до 30 тысяч рублей, средняя — до 100 тысяч рублей, высокая — до 300 тысяч рублей, критическая — до одного миллиона рублей.

В первом этапе общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей. У исследователей, как сообщало Минцифры, не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили более 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности.

Источник: https://d-russia.ru/mincifry-objavilo-o-vtorom-jetape-bug-bounty.html
Дата: 13.11.2023