С ноября
14 тыс. багхантеров ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей.
Это второй этап багбаунти. Первый проходил с февраля по май 2023 г., в нем приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Сейчас проверяемых систем уже 10:
Госуслуги;
Единая система идентификации и аутентификации;
Единая биометрическая система;
Платформа обратной связи;
Система межведомственного электронного взаимодействия;
Национальная система управления данными;
Единая информационная система управления кадровым составом государственной гражданской службы;
Головной удостоверяющий центр;
Единая система нормативной справочной информации
Госвеб.
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. руб., минимальная — 5 тыс.
Чтобы принять участие и попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей, следует:
зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty;
ознакомиться и согласиться с условиями программы;
найти уязвимость;
отправить информацию об уязвимости через платформу;
дождаться подтверждения уязвимости от Минцифры.
Если вы хотите развивать багбаунти, другие ИБ-проекты и в целом всю отрасль кибербеза, защищать ключевые информационные системы и ИТ-инфраструктуру государства, то Минцифры напоминает, что ищет директора Департамента обеспечения кибербезопасности.