Министерство цифрового развития, связи и массовых коммуникаций объявило о запуске проекта по поиску уязвимостей в сервисах Госуслуг и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует «Ростелеком».
Вознаграждение зависит от степени уязвимости:
- низкая — подарки с символикой проекта;
- средняя — до 50 тыс. рублей;
- высокая — от 50 до 200 тыс. рублей;
- критическая — до 1 млн рублей и благодарность от команды Минцифры.
Тестирование доступно на платформах BI.ZONE и Positive Technologies.
Принять участие в программах могут граждане России. Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.
Для участия нужно:
- Зарегистрироваться на выбранной платформе
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость, не нарушая правил
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.