Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России в своем Telegram – канале анонсировали запуск второго этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Присоединиться к багхантингу, то есть поиску уязвимостей, может любой желающий, и успешные участники смогут получить вознаграждение до 1 миллиона рублей.
Первый этап багбаунти, который проходил с февраля по май этого года, сосредотачивался на проверке Госуслуг и Единой системы идентификации и аутентификации. За этот период было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений достигла 1,95 миллиона рублей.
Второй этап программы будет охватывать все ресурсы и системы электронного правительства в течение 12 месяцев. Среди объектов поиска уязвимостей – Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными и другие ключевые компоненты.
Источник: Ferra