LINUXTALKS.CO

«Ростелеком» выплатит 1 млн рублей за обнаружение критической уязвимости на «Госуслугах»

 

L


0

0

Минцифры объявило о запуске проекта по поиску уязвимостей на электронных ресурсах правительства. На первом этапе интернет-пользователям, зарегистрировавшимся в программе (багхантерам), предлагается взломать «Госуслуги» и Единую систему идентификации и аутентификации. Тому, кто найдет критическую уязвимость в защите ресурсов, спонсор программы, «Ростелеком», выплатит 1 млн руб., сообщила пресс-служба министерства.

Участие в программе по выявлению уязвимостей доступно для граждан России, которые зарегистрировались на платформах BI.ZONE (регистрация от 18 лет) или Standoff 365 Bug Bounty (от 14 лет, если есть письменное согласие родителей). Помимо 1 млн руб. за обнаружение критической уязвимости «Ростелеком» выплатит до 50 тыс. руб. за выявление уязвимости средней степени и от 50 тыс. до 200 тыс. руб.— высокой. Тем, кто обнаружит уязвимость низкой степени, Минцифры обещает подарки с символикой проекта.

>>> Подробности

★★★☆☆

Ожидание: РТК платит лям за найденную уязвимость

Реальность: оперативники отдела «К» кладут мордой в пол, обносят квартиру, изымая даже сраный роутер.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

Это да, было бы хорошо если бы они принимали информацию анонимно и платили криптовалютой.

Да и зачем ограничиваться уязвимостями, отрефакторить и опубликовать код и покупать готовые патчи.

torvn77    
★★★
Android / Chrome
Ответ на: комментарий от cocucka

вот именно. я лично не идиот со своего айпи, со своей учеткой на их инфраструктуре что-то искать специально. а те, кто ищут как надо, уж точно продавать за какой-то 1 млн. не собираются. что такое 1 млн. вообще? подержанная иномарка? или новая лада калина? нет, спасибо.

ну, может, косяки в верстке или какие-то мелочи исправять (со словами not a bug).

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 4)

FreeBSD / Chrome
Ответ на: комментарий от cocucka

Я бы очень удивился если бы не увидел этого коммента от тебя.

ashot    
★★★★★★
Android / Chrome

А искать уязвимости надо строго в присутствии сотрудника ФСБ?

Qwentor    
★★★★★★★
Windows / Firefox
Ответ на: комментарий от cocucka

Вот если бы в голлашке ваш пыня такое объявил, было бы круто и прогрессивно.

Kaschenko    
★★★★★★
Android / Yandex

авторизация по смс это критическая уязвимость, дайте мне миллион!

Shulman    
★★★★★
Linux / Chrome
Ответ на: комментарий от Aber

Эй, ты чего, это в 10 раз меньше.

Да, действительно …
Это одна из моих любимых школьных ошибок.
Тогда дёшево, ошибка на государственном сайте для официального документооборота не должна стоить дешевле чем ошибка в каком-то там Гугле…

torvn77    
★★★
Linux / Chrome

вчера получил с госуслуг мессагу, что в будущем моя пенсия составит 15772 рубля 04 копейки, которые я буду получить по достижении 65-и лет.

amd_amd    
★★★★★
Linux / Chrome
Ответ на: комментарий от amd_amd

Исходя из последних доступных данных Росстата, показатель ожидаемой продолжительности жизни в России на 2021 составлял: Женщины: 74.51 лет Мужчины: 65.51 лет

Пол года можно будет наслаждаться халявными 200 баксами в месяц. Хорошо таки живется в социальном государстве.

Aber    
★★★★★★
Ubuntu / Firefox

Хорошая инициатива.

odalist    
★★★★★★★
Linux / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90