Найдите уязвимости на главных госпорталах и получите до 1 миллиона!
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запустило конкурс «Багбаунти» по поиску уязвимостей инфраструктуры электронного правительства. К участию приглашаются все желающие. Это уже второй этап данного мероприятия. В ходе первого, с февраля по май 2023 года, более 8000 человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила почти 2 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап «Багбаунти» продлится 12 месяцев.
Где будут искать уязвимости
- Госуслуги
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Платформа обратной связи
- Система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая информационная система управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единая система нормативной справочной информации
Вознаграждение зависит от степени опасности найденной уязвимости
- Низкая — до 30 тыс. рублей
- Средняя — до 100 тыс. рублей
- Высокая — до 300 тыс. рублей
- Критическая — до 1 млн рублей
Как принять участие
- Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры РФ
ЗАИНТЕРЕСОВАЛИСЬ? Переходите по ссылке и пробуйте свои силы: https://www.gosuslugi.ru/landing/bugbounty