Минцифры подвело промежуточные итоги второго этапа багбаунти, который проводится с ноября 2023 года. Выявлено около 100 уязвимостей в инфраструктуре электронного правительства, большинство из которых с низкой степенью критичности. Об этом сообщается на сайте министерства.

В пресс-службе Минцифры России сообщили, что уже 16 тысяч специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. «Максимальное вознаграждение, которое они могут получить, – 1 млн рублей», – уточнили в министерстве.

Как ранее сообщали в ведомстве, первый этап багбаунти проходил с февраля по май 2023 года. Тогда более 8 тысяч человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. «Белые хакеры» выявили и устранили 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. В ноябре 2023 года Минцифры расширило программу на все ресурсы и системы электронного правительства и запустило второй этап багбаунти общей продолжительностью 12 месяцев.

Второй этап тестирования в государственных информационных системах (ГИС) продолжается.

Согласно правилам, стать участниками программы могутлица старше 18 лет,  имеющие гражданство РФ. Для этого необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, а также соблюдать правила багбаунти‑платформ. За успешную работу багхантеры получат до 1 млн рублей. Вознаграждение зависит от степени опасности найденной уязвимости.

«Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров, поэтому найденные уязвимости нельзя использовать для взлома», – предупредили в Минцифры России.