Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства.
Как отмечает пресс-служба, принять участие в поиске уязвимостей может каждый. За успешную работу «багхантеры» получат до 1 млн рублей.
Первый этап проверки проходил с февраля по май этого года. Тогда более 8 тысяч человек проверяли на прочность «Госуслуги» и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап продлится 12 месяцев. Вознаграждение зависит от степени опасности найденной уязвимости, вплоть до 1 млн рублей за критическую уязвимость. Чтобы принять участие, требуется зарегистрироваться на платформах BI.ZОNE Bug Bounty и Standoff 365.
Источник: iXBT