В ноябре 2023 года Минцифры объявило о запуске 2-го этапа программы багбаунти. Около 16 тысяч IT-специалистов ищут уязвимости в госсистемах, в том числе на «Госуслугах».
На сегодняшний день «белые» хакеры нашли почти 100 уязвимостей в 10 госсистемах. Большинство из них имеют низкий уровень критичности. Максимальная сумма выплаты за обнаруженную уязвимость составила 500 тысяч рублей, говорится в сообщении, опубликованном в Telegram-канале министерства.
Багхантеры не смогут использовать обнаруженные уязвимости для взлома системы, поскольку их работа находится под контролем системы мониторинга. Специалистам разрешено проверять только внешний периметр госсистемы. У них нет доступа к внутренним данным.
Принять участие в программе багбаунти может любой гражданин РФ, достигший возраста 18 лет. Для этого лишь надо пройти соответствующую регистрацию. Максимально возможное вознаграждение для «белого» хакера составляет один миллион рублей.
Текущий этап этой программы продлится 12 месяцев. При этом 1-й этап был коротким по времени. Он длился с февраля по май 2023 года. Во 2-м этапе программа поиска уязвимостей была расширена.
Фото: freepik.com
ГОР