Проверь сайт Правительства и «Госуслуги» на уязвимость — получи миллион

хакер

Минцифры приглашает россиян старше 14 лет проверить уязвимость «Госуслуг» и других ресурсов электронного правительства. За эту работу предлагается до миллиона рублей. Что для этого надо?

Минцифры запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдет в несколько этапов.

«На первом независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены», — сообщает ведомство.

За успешную работу можно получить до миллиона рублей.

Размер вознаграждения зависит от степени уязвимости:

низкая — подарки с символикой проекта;

средняя — до 50 тысяч рублей;

высокая — от 50 до 200 тысяч рублей;

критическая — до 1 миллиона рублей и благодарность от команды Минцифры.

Программу спонсирует «Ростелеком».

На каких платформах и с какого возраста можно принять участие в проекте

—Тестирование доступно на платформах BI.ZONE и Positive Technologies.

—Принять участие в программах могут граждане России.

—Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, но при обязательном условии — если есть письменное согласие родителей.

Для участия нужно:

— Зарегистрироваться на выбранной платформе.

— Ознакомиться и согласиться с условиями программы.

— Найти уязвимость, не нарушая правил.

— Отправить информацию об уязвимости через платформу.

— Дождаться подтверждения уязвимости от Минцифры.

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.

По словам организаторов проекта, инициатива направлена на популяризацию кибербезопасности и привлечения к поиску уязвимостей внимание госсектора и частных компаний. «Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте, который касается целой страны, а не только отдельной компании», — рассказал Евгений Волошин, директор по стратегии, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONЕ.

Например, запущенная в мае 2022 года платформа Standoff 365 Bug Bounty от Positive Technologies уже за полгода получила от багхантеров 860 отчетов с найденными ошибками, были исправлены более 190 уязвимостей, за которые участникам назначили вознаграждение в размере более 11 миллионов рублей.

 

Добавьте нас в источники на Яндекс.Новостях

Поделиться:
Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или через мессенджеры +7 913 464 7039 (Вотсапп и Телеграмм) и социальные сети: Вконтакте и Одноклассники

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *