Минцифры запустит второй этап программы поиска уязвимостей

Минцифры России запускает второй этап багбаунти — программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства, говорится в сообщении министерства.

«Минцифры запускает второй этап багбаунти. Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. … Минцифры расширяет программу на все ресурсы и системы электронного правительства», — сказано в сообщении.

Второй этап будет длиться 12 месяцев. Специалисты будут искать уязвимости на таких ресурсах, как портал «Госуслуги», Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие.

За успешную работу багхантеры получат до миллиона рублей. Размер вознаграждения зависит от степени опасности найденной уязвимости. Чтобы принять участие, нужно зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.

ЧИТАТЬ ТАКЖЕ:  Государство открывает охоту на похитителей персональных данных

В ведомстве напомнили, что в ходе первого этапа, который проходил с февраля по май 2023 года, специалисты выявили и устранили 37 уязвимостей, получив вознаграждения на общую сумму в 1,95 миллиона рублей.