Минцифры объявило о старте третьего этапа программы поиска уязвимостей в электронном правительстве с призовым фондом до 1 млн рублей за критичные баги. К участию приглашаются все желающие — проверке подлежат 9 ключевых госсервисов, включая Госуслуги и биометрическую систему.
Минцифры запустило третий этап программы по поиску уязвимостей в инфраструктуре электронного правительства, который продлится до 20 декабря 2026 года. К участию приглашаются все желающие. Багхантеры смогут исследовать цифровые системы девяти ключевых госсервисов, включая Единый портал госуслуг, Единую биометрическую систему и Национальную систему управления данными. Размер вознаграждения за обнаруженные уязвимости может достигать 1 миллиона рублей в зависимости от их критичности.
Проверке подлежат только внешние элементы систем без доступа к внутренним данным, а все действия участников будут строго контролироваться для обеспечения безопасности. Для участия необходимо зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
Программа уже доказала свою эффективность: в первых двух этапах приняли участие свыше 26 тысяч белых хакеров. В феврале 2023 года стартовал пилотный проект по проверке Госуслуг, в ходе которого было выявлено 34 уязвимости. Максимальная выплата составила 350 тысяч рублей, минимальная — 10 тысяч. Во втором этапе участники обнаружили около 280 уязвимостей в 10 системах, получив в общей сложности 12,7 миллиона рублей вознаграждений. Возраст участников варьировался от 17 до 56 лет.