Tag : bug bounty,инфраструктура электронного правительства,минцифры,уязвимости
Стартовала вторая программа поиска уязвимостей инфраструктуры электронного правительства bug bounty, за успешное выявление уязвимостей специалисты получат до миллиона рублей, сообщило Минцифры в пятницу.
В первом этапе на прочность проверяли единый портал госуслуг и Единую систему идентификации и аутентификации, теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства:
Второй этап bug bounty продлится 12 месяцев на платформе BI.ZОNE Bug Bounty и Standoff 365 Bug Bounty. Вознаграждение зависит от степени опасности найденной уязвимости: низкая — до 30 тысяч рублей, средняя — до 100 тысяч рублей, высокая — до 300 тысяч рублей, критическая — до одного миллиона рублей.
В первом этапе общая сумма выплат белым хакерам за найденные уязвимости составила около двух миллионов рублей. У исследователей, как сообщало Минцифры, не было доступа к внутренним данным ЕПГУ, участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. В проекте приняли участие более 8,4 тысячи человек; они обнаружили более 30 уязвимостей, большинство из которых — со средним и низким уровнем критичности.
Copyright © 2023
