Минцифры запустило проект по поиску уязвимостей в «Госуслугах» и ЕСИА10.02.2023 14:02

6f5a418c0661ee36a467200c65e61596

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) Российской Федерации запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Программа пройдет в несколько этапов. На первом независимые исследователи проверят портал «Госуслуг» и ЕСИА (Единую систему идентификации и аутентификации). На следующих этапах список ресурсов будет расширен, а условия — обновлены. Это первый подобный масштабный проект с государственными сервисами.

За успешную работу багхантеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости.

  • низкая — подарки с символикой проекта

  • средняя — до 50 тысяч рублей

  • высокая — от 50 до 200 тысяч рублей

  • критическая — до 1 млн рублей и благодарность от команды Минцифры

Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет. Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

«Идея багбаунти и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму поиска уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте багбаунти, который касается целой страны, а не отдельной компании», — Евгений Волошин,  директор департамента анализа защищённости и противодействия мошенничеству, директор по стратегии BI.ZONE.

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На платформе компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры. Они получают вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

Презентация BI.ZONE Bug Bounty состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. Публичные программы на платформе уже разместили VK, «Авито», «Тинькофф» и Ozon.

© Habrahabr.ru