Минцифры приглашает багхантеров проверить Госуслуги на прочность

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило «багбаунти» – проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Тестировщики-багхантеры могут получить до миллиона рублей.

Программа пройдет на платформах BI.ZONE и Standoff 365 Bug Bounty в несколько этапов. На первом этапе, который продлится три месяца, независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены.

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует ПАО «Ростелеком».

Вознаграждение зависит от степени уязвимости:

• низкая – подарки с символикой проекта;
• средняя – до 50 тыс. руб.;
• высокая – от 50 до 200 тыс. руб.;
• критическая – до 1 млн руб. и благодарность от команды Минцифры.

Условия участия:

• гражданство России;
• регистрация на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty;
• возраст: на BI.ZONE – от 18 лет, на Standoff 365 – от 14 лет с письменного согласия родителей;
• соблюдение правил багбаунти-платформ.

Как присоединиться к багбаунти:

• зарегистрироваться на одной из платформ;
• изучить условия программы;
• найти уязвимость, не нарушая правил;
• отправить информацию об уязвимости через платформу;
• дождаться подтверждения от организаторов;
• получить вознаграждение.

Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использоваться для дополнительной защиты информационных систем.

Принять участие в багбаунти