Минцифры проведет поиск уязвимостей на всех ресурсах электронного правительства
Минцифры расширило программу багбаунти (bug bounty), направленную на выявление уязвимостей во всех ресурсах и системах электронного правительства, следует из сообщения министерства.
Ведомство сообщает, что второй этап программы продлится 12 месяцев, а принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу «багхантеры» получат до 1 млн руб.
Уязвимости нужно будет искать в работе таких ресурсов, как Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр, Единая система нормативной справочной информации. Вознаграждение будет зависеть от степени опасности найденной уязвимости.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн руб.