Системы электронного правительства проверяют на прочность почти 14 тыс. багхантеров
Тестирование началось в ноябре 2023 г. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн руб. Об этом CNews сообщили представители Минцифры.
Это второй этап багбаунти. Первый проходил с февраля по май 2023 г., в нем приняли участие более 8 тыс. человек. Тогда проверяли на прочность «Госуслуги» и Единую систему идентификации и аутентификации.
Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился «Госвеб».
Какие системы проверяют багхантеры
«Госуслуги», Единую систему идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи, Систему межведомственного электронного взаимодействия, Национальную систему управления данными, Единую информационную систему управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единую систему нормативной справочной информации, «Госвеб».
Сколько найдено уязвимостей на втором этапе
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. руб., минимальная — 5 тыс. руб.
Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн руб.
Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
Ознакомиться и согласиться с условиями программы.
Найти уязвимость.
Отправить информацию об уязвимости через платформу.
Дождаться подтверждения уязвимости от Минцифры.