Минцифры запускает второй этап программы багбаунти

ДАЙДЖЕСТ:

В рамках второго этапа программы багбаунти, участники, которые смогут успешно обнаружить и сообщить о проблемах безопасности, получат вознаграждение в размере до 1 млн рублей.

Первый этап багбаунти, который проходил с февраля по май этого года, принес не только значительные результаты, но и доказал, что сотни тысяч людей могут совместно улучшить безопасность государственных онлайн-сервисов.На первом этапе программы багбаунти более 8 тыс. человек проверили на прочность Госуслуги и Единую систему идентификации и аутентификации. Результатом стало обнаружение и устранение 37 уязвимостей, за что было выплачено общее вознаграждение в размере 1,95 млн рублей. Теперь Минцифры принимает решение расширить программу на все ресурсы и системы электронного правительства, чтобы обеспечить еще большую безопасность для граждан.

Системы и ресурсы, подлежащие проверке: Второй этап багбаунти, который продлится 12 месяцев, будет охватывать следующие системы и ресурсы электронного правительства:- Госуслуги- Единая система идентификации и аутентификации- Единая биометрическая система- Платформа обратной связи- Система межведомственного электронного взаимодействия- Национальная система управления данными- Единая информационная система управления кадровым составом государственной гражданской службы- Головной удостоверяющий центр- Единая система нормативной справочной информации

Вознаграждение, которое будет выплачиваться участникам, зависит от степени опасности обнаруженной уязвимости.

Категории вознаграждений:

- Низкая степень опасности: до 30 тыс. рублей
- Средняя степень опасности: до 100 тыс. рублей
- Высокая степень опасности: до 300 тыс. рублей
- Критическая степень опасности: до 1 млн рублей

Как принять участие: Если вы заинтересованы в поиске уязвимостей и желаете принять участие в программе багбаунти, следуйте простым инструкциям:

1. Зарегистрируйтесь на платформе BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
2. Ознакомьтесь и согласитесь с условиями программы.
3. Найдите уязвимость в указанных системах и ресурсах.
4. Отправьте информацию об уязвимости через выбранную платформу.
5. Дождитесь подтверждения

checheninfo.ru