Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства, сообщает официальный Telegram-канал ведомства. Программа пройдёт в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации. На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до миллиона рублей. Вознаграждение зависит от степени уязвимости: от 50 тысяч рублей за среднюю степень уязвимости до 1 млн рублей за критическую. Программу спонсирует Ростелеком.
Тестирование доступно на платформах BI.ZONE и Positive Technologies. Чтобы принять участие в багбаунти, нужно зарегистрироваться на выбранной платформе, ознакомиться и согласиться с условиями программы, найти уязвимость, не нарушая правил, отправить информацию об уязвимости через платформу, дождаться подтверждения уязвимости от Минцифры. «Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», — сказано в сообщении.
