Минцифры запускает проект по поиску уязвимостей на госуслугах и других ресурсах электронного правительства
«Белые» хакеры смогут проверить госуслуги и другие сайты электронного правительства на наличиие уязвимостей. Максимальная награда – 1 млн рублей.
В пресс-службе министерства сообщили, что вознаграждение в рамках bug bounty зависит от степени уязвимости:
- низкая — подарки с символикой проекта;
- средняя — до 50 тысяч рублей;
- высокая — от 50 тысяч рублей до 200 тысяч рублей;
- критическая — до 1 млн рублей.
Программа по поиску уязвимостей пройдет в несколько этапов. Сначала будет проверен портал госуслуг и Единая система идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. Программу спонсирует «Ростелеком».
Тестирование доступно на платформах — BI.ZONE и Positive Technologies.
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем.
