Минцифры РФ объявило результаты второго этапа программы Bug Bounty, направленной на выявление уязвимостей в государственных системах. На нем было обнаружено около 100 уязвимостей в 10 различных системах. Набор специалистов для участия в программе продолжается.
Минцифры РФ сообщило о результатах второго этапа программы Bug Bounty, направленной на выявление уязвимостей в государственных системах, таких как «Госуслуги», СМЭВ и платформа обратной связи. В ходе этапа было обнаружено около 100 уязвимостей в 10 различных системах.
Первый этап программы проходил с февраля по май 2023 года и привлек более 8 тыс. участников. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей.
Второй этап программы Bug Bounty проводится с ноября 2023 года. В нем принимают участие 16 тыс. специалистов по информационной безопасности. Это в 2 раза больше, чем в первом этапе, несмотря на то, что этап еще не завершен. Максимальная выплата одному специалисту на данный момент составила 500 тыс. рублей, при возможном максимуме до 1 млн рублей.
Министерство отмечает, что в основном обнаруженные уязвимости имели низкую степень критичности и не могли быть использованы для взлома благодаря системе мониторинга, контролирующей действия багхантеров. А специалисты по информационной безопасности проверяли только внешний периметр систем, не имея доступа к внутренним данным.
Чтобы принять участие в программе, нужно:
- иметь гражданство России;
- быть старше 18 лет;
- зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty;
- соблюдать правила платформ Bug Bounty.