Минцифры запустило 3-ий шаг Bug Bounty, где проверят сохранность 9 госсистем
Минцифры запустило 3-ий шаг программки по поиску уязвимостей (Bug Bounty) инфраструктуры электрического правительства. Он продлится до 20 декабря 2026 года, принять роль сумеет хоть какой желающий.
Багхантеры будут изучить цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они сумеют получить до 1 млн рублей зависимо от ее критичности.
Спецы проверят лишь наружные элементы систем без доступа к внутренним данным. Все их деяния будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Где будут находить уязвимости:
- Единый портал муниципальных и городских услуг
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Единая система междуведомственного электрического взаимодействия
- Государственная система управления данными
- Единая система нормативной справочной инфы
- Головной удостоверяющий центр
- Федеральный реестр муниципальных и городских услуг
- Система досудебного обжалования
Для роли в программке необходимо зарегистрироваться на платформах BI.ZONE Bug Bounty либо Standoff 365 Bug Bounty.
В первом и втором шагах программки приняли роль выше 26 тыс. человек.
Напомним, ранее мессенджер MAX присоединился к программке VK по поиску уязвимостей Bug Bounty. Упор на защиту приватности юзеров.
Оригинал анонсы на SEOnews