12, Февраль 2023

Багхантеры проверят электронное правительство на прочность

Минцифры объявило о запуске проекта по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом из них независимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до 1 млн руб. Программу спонсирует «Ростелеком».

Вознаграждение зависит от степени уязвимости: низкая — подарки с символикой проекта; средняя — до 50 тыс. руб.; высокая — от 50 до 200 тыс. руб.; критическая — до 1 млн руб. и благодарность от команды Минцифры;

Тестирование доступно на платформах Bi.Zone и Positive Technologies.

Принять участие в программах могут граждане России. Возраст участников на Bi.Zone Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.

Для участия нужно: зарегистрироваться на выбранной платформе; ознакомиться и согласиться с условиями программы; найти уязвимость, не нарушая правил; отправить информацию об уязвимости через платформу; дождаться подтверждения уязвимости от Минцифры.

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

Источник