Минцифры (Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации) снова взывает к участию всех желающих в поиске уязвимостей в инфраструктуре электронного правительства.
В рамках второго этапа программы багбаунти, участники, которые смогут успешно обнаружить и сообщить о проблемах безопасности, получат вознаграждение в размере до 1 млн рублей. Первый этап багбаунти, который проходил с февраля по май этого года, принес не только значительные результаты, но и доказал, что сотни тысяч людей могут совместно улучшить безопасность государственных онлайн-сервисов.
На первом этапе программы багбаунти более 8 тыс. человек проверили на прочность Госуслуги и Единую систему идентификации и аутентификации. Результатом стало обнаружение и устранение 37 уязвимостей, за что было выплачено общее вознаграждение в размере 1,95 млн рублей. Теперь Минцифры принимает решение расширить программу на все ресурсы и системы электронного правительства, чтобы обеспечить еще большую безопасность для граждан.
Системы и ресурсы, подлежащие проверке:
Второй этап багбаунти, который продлится 12 месяцев, будет охватывать следующие системы и ресурсы электронного правительства:
— Госуслуги
— Единая система идентификации и аутентификации
— Единая биометрическая система
— Платформа обратной связи
— Система межведомственного электронного взаимодействия
— Национальная система управления данными
— Единая информационная система управления кадровым составом государственной гражданской службы
— Головной удостоверяющий центр
— Единая система нормативной справочной информации
Вознаграждение, которое будет выплачиваться участникам, зависит от степени опасности обнаруженной уязвимости. Вот категории вознаграждений:
— Низкая степень опасности: до 30 тыс. рублей
— Средняя степень опасности: до 100 тыс. рублей
— Высокая степень опасности: до 300 тыс. рублей
— Критическая степень опасности: до 1 млн рублей
Как принять участие:
Если вы заинтересованы в поиске уязвимостей и желаете принять участие в программе багбаунти, следуйте простым инструкциям:
1. Зарегистрируйтесь на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
2. Ознакомьтесь и согласитесь с условиями программы.
3. Найдите уязвимость в указанных системах и ресурсах.
4. Отправьте информацию об уязвимости через выбранную платформу.
5. Дождитесь подтверждения
