Минцифры объявило о втором этапе bug bounty

[ad_1]





Стартовала вторая программа поиска уязвимостей инфраструктуры электронного правительства bug bounty, за успешное выявление уязвимостей специалисты получат до миллиона рублей, сообщило Минцифры в пятницу.

В первом этапе на прочность проверяли единый портал госуслуг и Единую систему идентификации и аутентификации, теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства:

  • Госуслуги;
  • Единая система идентификации и аутентификации;
  • Единая биометрическая система;
  • Платформа обратной связи;
  • Система межведомственного электронного взаимодействия;
  • Национальная система управления данными;
  • Единая информационная система управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единая система нормативной справочной информации.

Второй этап bug bounty продлится 12 месяцев на платформе BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Вознаграждение зависит от степени опасности найденной уязвимости: низкая — до 30 тысяч рублей, средняя — до 100 тысяч рублей, высокая — до 300 тысяч рублей, критическая — до одного миллиона рублей.

В первом этапе общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей. У исследователей, как сообщало Минцифры, не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили более 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности.








[ad_2]

Related Post