Найдите уязвимости на главных госпорталах и получите до 1 миллиона!

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило конкурс «Багбаунти» по поиску уязвимостей инфраструктуры электронного правительства. К участию приглашаются все желающие. Это уже второй этап данного мероприятия. В ходе первого, с февраля по май 2023 года, более 8000 человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила почти 2 млн рублей.

Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап «Багбаунти» продлится 12 месяцев.

Где будут искать уязвимости 

  • Госуслуги
  • Единая система идентификации и аутентификации
  • Единая биометрическая система
  • Платформа обратной связи
  • Система межведомственного электронного взаимодействия
  • Национальная система управления данными
  • Единая информационная система управления кадровым составом государственной гражданской службы
  • Головной удостоверяющий центр
  • Единая система нормативной справочной информации

Вознаграждение зависит от степени опасности найденной уязвимости

  • Низкая — до 30 тыс. рублей
  • Средняя — до 100 тыс. рублей
  • Высокая — до 300 тыс. рублей
  • Критическая — до 1 млн рублей

Как принять участие

  1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
  2. Ознакомиться и согласиться с условиями программы
  3. Найти уязвимость
  4. Отправить информацию об уязвимости через платформу
  5. Дождаться подтверждения уязвимости от Минцифры РФ

ЗАИНТЕРЕСОВАЛИСЬ? Переходите по ссылке и пробуйте свои силы: https://www.gosuslugi.ru/landing/bugbounty

ПОДЕЛИТЬСЯ В СОЦСЕТЯХ: