МОСКВА, 10 ноя — ПРАЙМ. Минцифры России запускает второй этап багбаунти — программы поиска уязвимостей за вознаграждение, она расширяется на все ресурсы и системы электронного правительства, говорится в сообщении министерства.

Минцифры

Минцифры предложило продлить приостановку госзакупок ПО

"Минцифры запускает второй этап багбаунти. Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. … Минцифры расширяет программу на все ресурсы и системы электронного правительства", — сказано в сообщении.

Второй этап будет длиться 12 месяцев. Специалисты будут искать уязвимости на таких ресурсах, как портал "Госуслуги", Единая система идентификации и аутентификации, Единая биометрическая система, платформа обратной связи, система межведомственного электронного взаимодействия, и другие.

За успешную работу багхантеры получат до миллиона рублей. Размер вознаграждения зависит от степени опасности найденной уязвимости. Чтобы принять участие, нужно зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.

В ведомстве напомнили, что в ходе первого этапа, который проходил с февраля по май 2023 года, специалисты выявили и устранили 37 уязвимостей, получив вознаграждения на общую сумму в 1,95 миллиона рублей.