| 
Минцифры запустило проект по поиску уязвимости (bug bounty) единого портала госуслуг (ЕПГУ) и других ресурсов электронного правительства; тестирование доступно на платформах Bi.zone и Positive Technologies, сообщает министерство в пятницу.
Программа пройдёт в несколько этапов. На первом независимые исследователи проверят ЕПГУ и единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
За успешную работу «охотники за уязвимостями» могут получить до миллиона рублей. Программу спонсирует «Ростелеком».
Вознаграждение зависит от степени уязвимости:
- низкая — подарки с символикой проекта;
- средняя — до 50 тысяч рублей;
- высокая — от 50 до 200 тысяч рублей;
- критическая — до 1 миллиона рублей и благодарность от команды Минцифры.
Принять участие в программах могут граждане России. Возраст участников на Bi.zonе Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.
Напомним, платформа Standoff 365 Bug Bounty от Positive Technologies была запущена в мае 2022 года. За шесть месяцев работы платформы добровольцы прислали 860 отчётов, найдены и исправлены более 190 уязвимостей, за которые участникам назначено вознаграждение в размере более 11 миллионов рублей. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже 3400 человек, запущена 41 программа.
Платформа Bi.zone Bug Bounty заработала в августе 2022. На платформе также действует 41 публичная программа. Среди них программы VK, «Авито», Ozon и Тинькофф.
Источник: industry-hunter.com
