Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) объявило о запуске программы по поиску уязвимостей в инфраструктуре «Госуслуг» и других ресурсах электронного правительства. Проект запущен совместно с «Ростелекомом», который выступает спонсором, и пройдёт в несколько этапов.
Первый этап подразумевает проверку портала «Госуслуг» и ЕСИА (Единой системы идентификации и аутентификации). Сумма вознаграждения зависит от степени опасности обнаруженной уязвимости. Максимально она может достигать 1 миллиона рублей. Такую сумму можно получить за найденную критическую уязвимость, одновременно с «благодарностью от команды Минцифры».
Программа запущена на платформах BI.Zone и Positive Technologies. К участникам программы предъявляются такие требования: возраст от 18 лет для BI.Zone и 14 лет для Standoff 365 Bug Bounty при наличии письменного согласия родителей.
В Минцифры отмечают, что на следующих этапах список ресурсов будет расширен, а условия — обновлены.
Источник: iXBT