Минцифры России запускает второй этап багбаунти — программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства, говорится в сообщении министерства.
«Минцифры запускает второй этап багбаунти. Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. … Минцифры расширяет программу на все ресурсы и системы электронного правительства», — сказано в сообщении.
Второй этап будет длиться 12 месяцев. Специалисты будут искать уязвимости на таких ресурсах, как портал «Госуслуги», Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие.
За успешную работу багхантеры получат до миллиона рублей. Размер вознаграждения зависит от степени опасности найденной уязвимости. Чтобы принять участие, нужно зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
В ведомстве напомнили, что в ходе первого этапа, который проходил с февраля по май 2023 года, специалисты выявили и устранили 37 уязвимостей, получив вознаграждения на общую сумму в 1,95 миллиона рублей.