Псковские багхантеры могут получить до 1 млн рублей

 Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.

Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. 

Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев. 

---

---

Где будут искать уязвимости 

---

- Госуслуги

---

- Единая система идентификации и аутентификации

---

- Единая биометрическая система

---

- Платформа обратной связи

---

- Система межведомственного электронного взаимодействия

---

- Национальная система управления данными

---

- Единая информационная система управления кадровым составом государственной гражданской службы

---

- Головной удостоверяющий центр

---

- Единая система нормативной справочной информации

---

Вознаграждение зависит от степени опасности найденной уязвимости

- Низкая — до 30 тыс. рублей

- Средняя — до 100 тыс. рублей

- Высокая — до 300 тыс. рублей

- Критическая — до 1 млн рублей 

---

Как принять участие

1. Зарегистрироваться  на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty

2. Ознакомиться и согласиться с условиями программы

3. Найти уязвимость

4. Отправить информацию об уязвимости через платформу

5. Дождаться подтверждения уязвимости от Минцифры