Каждый может принять участие в поиске уязвимостей инфраструктуры электронного правительства. За успешно проделанную работу багхантеры получат до 1 млн рублей.
1й этап багбаунти проходил (https://clck.ru/36WUyJ) с февраля по май 2023 года, где более 8 тыс. человек проверили на прочность Госуслуги и Единую систему идентификации и аутентификации. Выявили и устранили 37 уязвимостей, общая сумма вознаграждений багхантерам составила 1,95 млн рублей.
В этот раз Минцифры расширило программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости
— Госуслуги
— Единая система идентификации и аутентификации
— Единая биометрическая система
— Платформа обратной связи
-Система межведомственного электронного взаимодействия
-Национальная система управления данными
-Единая информационная система управления кадровым составом государственной гражданской службы
— Головной удостоверяющий центр
— Единая система нормативной справочной информации
Вознаграждение багхантеры получат в зависимости от степени опасности найденной уязвимости
— Низкая — до 30 тыс. рублей
— Средняя — до 100 тыс. рублей
— Высокая — до 300 тыс. рублей
— Критическая — до 1 млн рублей
Как принять участие:
1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty https://clck.ru/33W6G7
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры России.
Источник: https://vk.com/mininformsvyazro?w=wall-49623145_3359
