Минцифры РФ запустило программу, направленную на поиск уязвимостей в информационных системах электронного правительства. Старт мероприятия состоялся в ноябре, и почти за 4 месяца багхантеры нашли 62 уязвимости, но не все из них были критическими.
За обнаружение крупной уязвимости энтузиасты могут получить 500 000 рублей, а минимальная награда, на которую могут рассчитывать «белые хакеры», — 5 000 рублей. Главный приз, за который соревнуются пользователи, составит 1 млн рублей.
Это второй по счёту этап проверки. В него входит тестирование десяти систем, включая «Госуслуги», Единую систему идентификации и аутентификации, Единую биометрическую систему, Платформу обратной связи, Систему межведомственного электронного взаимодействия, Национальную систему управления данными и «Госвеб».
В рамках первого этапа, длившегося с февраля по май 2023 года, багхантеры проверяли на уязвимости только «Госуслуги» и Единую систему идентификации и аутентификации. В первом этапе приняли участие свыше 8 000 человек, и за это время им удалось найти 37 уязвимостей.
Побороться за приз в 1 000 000 рублей и стать участником тестирования может любой человек. Для этого необходимо зарегистрироваться на BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, найти уязвимость и отправить данные о ней через платформу.
