Любой желающий может принять участие в поиске уязвимостей в инфраструктуре электронного правительства. За успешную работу охотники за клопами получат до 1 миллиона рублей.
Первый этап вознаграждения за обнаружение ошибок проходить с февраля по май этого года. Тогда более 8 тысяч человек проверили на прочность госуслуги и единую систему идентификации и аутентификации. Было выявлено и исправлено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Сейчас Минцифры распространяет программу на все ресурсы и системы электронного правительства. Второй этап bug bounty продлится 12 месяцев.
Где они ищут уязвимости?
- Общественные услуги
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Платформа комментирования
- Система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая информационная система управления кадрами государственной гражданской службы
- Менеджер сертификационного центра
- Единая нормативно-справочная информационная система
Вознаграждение зависит от серьезности найденной уязвимости.
- Низкая – до 30 000 рублей.
- Средняя – до 100 000 рублей.
- Высокая – до 300 000 рублей.
- Критическая – до 1 млн руб.
Для участия вам необходимо:
- регистр на платформы BI.ZONE Bug Bounty или Standoff 365 Bug Bounty
- Прочтите и примите условия программы
- Найдите уязвимость
- Отправьте информацию об уязвимостях через платформу
- Дождитесь подтверждения уязвимости от Минцифры
Источник: пресс-релиз Минцифры
