Все самое важное и интересное за последние сутки в сферах политики, экономики, общества и технологий. Также достижения спорта и культуры

Минцифры пообещало до 1 млн рублей нашедшим уязвимости на «Госуслугах»

Багхантеры смогут принять участие в багбаунти за вознаграждение от Ростелекома

Минцифры пообещало до 1 млн рублей нашедшим уязвимости на «Госуслугах»

В 2022 году количество попыток взлома государственных ресурсов РФ выросло на 80% по сравнению с позапрошлым годом. Минцифры пригласило багхантеров (bug hunting — охота на баги) поучаствовать в багбаунти — публичной программе поиска уязвимостей за вознаграждение, чтобы отработать новые сценарии взлома и сделать систему более безопасной. Вознаграждение будет зависеть от критичности найденной уязвимости, максимум составит 1 млн рублей, сообщили в пресс-службе Минцифры.

«Цифра», которую мы заслужили: Россия вышла в международные лидеры по технологичности госсектора

«Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком», — сообщили в министерстве.

Читать также:  Путин ввел запрет на закупки иностранного ПО для госструктур без согласования с властями

В тестировании могут принять участие граждане РФ, зарегистрированные на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, причем на последней — от 14 лет с письменного согласия родителей. Первый этап продлится три месяца. Вознаграждение будет зависеть от степени найденной уязвимости: от подарков с символикой проекта до 1 млн рублей с «благодарностью от команды Минцифры».

«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», — подчеркнули в министерстве.  

Комментарии закрыты.