Минцифры запустило второй этап поиска уязвимостей на портале Госуслуг.Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый желающий. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап проходил с февраля по май 2023 года. Его участниками стали более 8 тысяч человек. Тогда было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила почти 2 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится один год.
В число систем для поиска уязвимостей вошли Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единая система нормативной справочной информации.
Размер вознаграждения зависит от степени опасности найденной уязвимости и может составлять сумму от 30 тысяч до 1 млн рублей.
Для участия необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, ознакомиться с условиями программы. В случае обнаружения уязвимости нужно отправить информацию о ней через платформу регистрации и дождаться подтверждения от Минцифры РФ.
Напомним, что в Тюменской области за обеспечением информационной безопасности в государственных информационных системах, профилактики противодействия кибератакам на инфраструктуру Правительства Тюменской области и защиты этих данных, обучение граждан в сфере кибербезопасности отвечает региональный Департамент информатизации.