Технологии

Найдите уязвимости Госуслуг и получите до 1 млн. руб.

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до миллиона рублей.

Вознаграждение зависит от степени уязвимости:

  • низкая — подарки с символикой проекта
  • средняя — до 50 тыс. ₽
  • высокая — от 50 до 200 тыс. ₽
  • критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах BI.ZONE и Positive Technologies.

Принять участие в программах могут граждане России. Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.

Для участия нужно:

  • Зарегистрироваться на выбранной платформе
  • Ознакомиться и согласиться с условиями программы
  • Найти уязвимость, не нарушая правил
  • Отправить информацию об уязвимости через платформу
  • Дождаться подтверждения уязвимости от Минцифры

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

*

По теме

Back to top button