Минцифры заплатит за поиск уязвимостей на «Госуслугах»
Минцифры совместно с «Ростелекомом» запускают программу поиска уязвимостей на «Госуслугах» и ресурсах электронного правительства, рассказал глава ведомства Максут Шадаев. Она будет называться «Багбаунти».Инфраструктура будет доступна для независимых тестировщиков и белых хакеров, которые будут искать уязвимости, объяснил Шадаев.
«Поэтому "Ростелеком" в случае нахождения уязвимости будет выплачивать достаточно серьезное финансовое вознаграждение, которое зависит от критичности найденной уязвимости», — рассказал Шадаев (цитата по ТАСС). Сумма вознаграждений может составить до 1 млн рублей.
На первом этапе независимые исследователи проверят «Госуслуги» и Единую систему идентификации и аутентификации (ЕСИА), а на следующих этапах список ресурсов будет расширен и будут обновлены условия.
Тестирование будет проводиться на платформах, разработанных компаниями Positive Technologies и Bi.Zone. Для участия в тестах нужно будет зарегистрироваться на платформе, согласиться с условиями программы, найти уязвимость, отправить информацию о ней и дождаться подтверждения от Минцифры.