10 ноября 2023 года Минцифры запустило второй этап программы по поиску уязвимостей (багбаунти) на портале «Госуслуг», а также на ресурсах и системах электронного правительства. Белые хакеры могут принять участие в поиске уязвимостей по этой программе на платформах BI. ZОNE Bug Bounty и Standoff 365. За успешную работу багхантеры могут получить до ₽1 млн. Программу спонсирует «Ростелеком».
Второй этап багбаунти от Минцифры продлится до ноября 2024 года. Багхантеры смогут проверить защищённость всех систем инфраструктуры электронного правительства. Логику и пути взлома по каждому отчёту проконтролируют кураторы проекта.
Платформы, где предлагается искать уязвимости:
Госуслуги.
Единая система идентификации и аутентификации.
Единая биометрическая система.
Платформа обратной связи.
Система межведомственного электронного взаимодействия.
Национальная система управления данными.
Единая информационная система управления кадровым составом государственной гражданской службы.
Головной удостоверяющий центр.
Единая система нормативной справочной информации.
В Минцифры пояснили, что вознаграждение будет выплачиваться в зависимости от степени опасности найденной уязвимости:
низкая — до 30 тыс. рублей;
средняя — до 100 тыс. рублей;
высокая — до 300 тыс. рублей;
критическая — до 1 млн рублей.
В мае 2023 года Минцифры сообщило, что за три первых месяца работы программы багбаунти более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформах BI. ZОNE Bug Bounty и Standoff 365 денежные вознаграждения и мерч от Минцифры. По уточнённым данным Минцифры, в рамках первого этапа программы багбаунти было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
В июне 2023 года Минцифры предложило всем желающим записаться на бесплатный учебный онлайн-курс «Профессия — белый хакер». Ведомство пояснило, что белые хакеры — это специалисты по IT-безопасности, которые стоят на защите интересов государства и бизнеса, а также участвуют в пентестах и Bug Bounty и получают за найденные уязвимости денежное вознаграждение на специальных площадках, например BI. ZОNE Bug Bounty и Standoff 365.
Источник новости: habr.com
