Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Третий этап программ багбаунти позволит эффективно защитить госсервисы и данные более чем 112 миллионов пользователей.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty . Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

Стремительная цифровизация госсектора и усложнение его систем ведут к росту объема обрабатываемых данных, делая госсервисы целью кибератак. В этих условиях, чтобы эффективно защитить критически важные платформы с миллионами пользователей, госучреждения запускают собственные программы по поиску уязвимостей. Они позволяют привлечь к решению этой задачи тысячи экспертов по ИБ с разными подходами и навыками.

В рамках нового этапа багбаунти Минцифры России исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них сразу несколько систем электронного правительства: Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы.Специалисты по ИБ смогут получить награду до 1 млн рублей за обнаружение уязвимостей разного уровня опасности.

Ранее, на первых двух этапах программ багбаунти, более 26 тысяч исследователей приняли участие в поиске багов на Госуслугах, в СМЭВ, платформе обратной связи и других государственных сервисах.

St