Минцифры объявило о втором этапе bug bounty

 10 Ноябрь 2023    Кибербезопасность

Стартовала вторая программа поиска уязвимостей инфраструктуры электронного правительства bug bounty, за успешное выявление уязвимостей специалисты получат до миллиона рублей, сообщило Минцифры в пятницу.

В первом этапе на прочность проверяли единый портал госуслуг и Единую систему идентификации и аутентификации, теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства:

• Госуслуги;
• Единая система идентификации и аутентификации;
• Единая биометрическая система;
• Платформа обратной связи;
• Система межведомственного электронного взаимодействия;
• Национальная система управления данными;
• Единая информационная система управления кадровым составом государственной гражданской службы;
• Головной удостоверяющий центр;
• Единая система нормативной справочной информации.

Второй этап bug bounty продлится 12 месяцев на платформе BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Вознаграждение зависит от степени опасности найденной уязвимости: низкая — до 30 тысяч рублей, средняя — до 100 тысяч рублей, высокая — до 300 тысяч рублей, критическая — до одного миллиона рублей.

В первом этапе общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей. У исследователей, как сообщало Минцифры, не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили более 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности.