Россияне могут получить до миллиона рублей за найденные уязвимости Госуслуг

Россиянам предлагают стать багхантерами и получить за найденные уязвимости вознаграждение.

Минцифры запустило проект bug bounty, участники которого занимаются поиском уязвимостей в инфраструктуре электронного правительства. 

Дело в том, что в 2022 году количество попыток взлома государственных ресурсов увеличилось на 80% по сравнению с 2021 годом. Минцифры предлагает всем желающим присоединиться к программе, чтобы отработать новые сценарии взлома и найти максимум уязвимостей в защите.

«Багбаунти — это публичная программа поиска уязвимостей за вознаграждение. Она позволяет привлечь независимых исследователей и сделать систему еще более безопасной», - отмечается на портале Госуслуг.

Первый этап проекта продлится три месяца, в нем участвуют портал Госуслуг и ЕСИА - единая система идентификации и аутентификации.

Условия участия: гражданство России, регистрация на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, возраст: на BI.ZONE — от 18 лет, на Standoff 365 — от 14 лет с письменного согласия родителей, соблюдение правил багбаунти-платформ.

Вознаграждение зависит от критичности найденной уязвимости: при низкой критичности - подарки с символикой проекта, при средней — до 50 тыс. рублей, при высокой - от 50 тыс. до 200 тыс. рублей, при критической - до 1 млн рублей и благодарность от команды Минцифры.

Читайте также, кто может купить машину со скидкой 25%.