Объявлен старт второго этапа проекта багбаунти
Минцифры анонсировало второй этап проекта по поиску уязвимостей в инфраструктуре государственных платформ. В первом этапе устранили 37 уязвимостей.
В первых раз было привлечено более 8 тыс. человек для поиска слабых сторон в «Госуслугах» и ЕСИА (Единая система идентификации и аутентификации), сообщила пресс-служба Минцифры.
Сейчас Минцифры планирует расширить список ресурсов для проверки до девяти единиц. Помимо ЕСИА и «Госуслуг» будут такие платформы, как: единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, национальная система управления данными и т.д.
Основными платформами являются BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty. На них могут зарегистрировать багхантеры и получить вознаграждение за выявление уязвимостей в государственный платформах.