Минцифры России запустило третий этап программы по поиску уязвимостей (bug bounty) в системах электронного правительства. Выплаты за обнаруженные ошибки составят до 1 миллиона рублей, говорится в Telegram-канале ведомства.
«Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий. <...> Багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от ее критичности», — отмечается в сообщении.
Уязвимости нужно будет искать в следующих системах:
-
Единый портал государственных и муниципальных услуг.
-
Единая система идентификации и аутентификации.
-
Единая биометрическая система.
-
Единая система межведомственного электронного взаимодействия.
-
Национальная система управления данными.
-
Единая система нормативной справочной информации.
-
Головной удостоверяющий центр.
-
Федеральный реестр государственных и муниципальных услуг.
-
Система досудебного обжалования.
Участники программы проверят только внешние элементы систем, без доступа к внутренним данным, при этом все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей, уточнили в Минцифры.
«Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty», — сказано в сообщении. В ведомстве добавили, что багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы поучаствовали более 26 тыс. человек.
