Минцифры объявило о запуске проекта по поиску уязвимостей на электронных ресурсах правительства. На первом этапе интернет-пользователям, зарегистрировавшимся в программе (багхантерам), предлагается взломать «Госуслуги» и Единую систему идентификации и аутентификации. Тому, кто найдет критическую уязвимость в защите ресурсов, спонсор программы, «Ростелеком», выплатит 1 млн руб., сообщила пресс-служба министерства.
Участие в программе по выявлению уязвимостей доступно для граждан России, которые зарегистрировались на платформах BI.ZONE (регистрация от 18 лет) или Standoff 365 Bug Bounty (от 14 лет, если есть письменное согласие родителей). Помимо 1 млн руб. за обнаружение критической уязвимости «Ростелеком» выплатит до 50 тыс. руб. за выявление уязвимости средней степени и от 50 тыс. до 200 тыс. руб.— высокой. Тем, кто обнаружит уязвимость низкой степени, Минцифры обещает подарки с символикой проекта.
>>> Подробности