Министерство цифрового развития, связи и массовых коммуникаций запускает второй этап программы поиска ошибок и уязвимостей в сервисах электронного правительства. Принять участие в поиске уязвимостей на инфраструктуре электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап багбаунти проходил с февраля по май 2023 года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
В этот раз Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Желающие могут подключиться к поиску уязвимостей на 9 ключевых платформах электронного правительства, включая:
- Госуслуги
- Единую систему идентификации и аутентификации
- Единую биометрическую систему
- Платформу обратной связи
- Систему межведомственного электронного взаимодействия (СМЭВ)
- Национальную систему управления данными
- Единую информационную систему управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единую систему нормативной справочной информации
Вознаграждение участников зависит от степени опасности найденной уязвимости. Если пользователи обнаружан уязвимости низкой опастности, они получат до 30 тыс. рублей. При средней - до 100 тыс. рублей; при высокой — до 300 тыс. рублей. Если же будет найдена критическая уязвимости, участник программмы получит до 1 млн рублей.
Для того чтобы принять участие в программе, потребуется зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty. Ознакомиться и согласиться с условиями программы. Найти уязвимость. Отправить информацию об уязвимости через платформу. Дождаться подтверждения уязвимости от Минцифры.