Стать багхантером – помочь Минцифры России!

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте второго этапа багбаунти – программы поиска уязвимостей в инфраструктуре электронного правительства. Сильнейшие участники cмогут получить до 1 000 000 рублей.

Новый этап багбаунти продлится 12 месяцев. Участники проекта – багхантеры – будут искать уязвимости во всех ресурсах и системах электронного правительства.

Среди них:

• Госуслуги
• Единая система идентификации и аутентификации
• Единая биометрическая система
• Платформа обратной связи
• Система межведомственного электронного взаимодействия
• Национальная система управления данными
• Единая информационная система управления кадровым составом государственной гражданской службы
• Головной удостоверяющий центр
• Единая система нормативной справочной информации

Вознаграждение будет зависеть от степени опасности найденной уязвимости:

• Низкая – до 30 000 рублей
• Средняя – до 100 000 рублей
• Высокая – до 300 000 рублей
• Критическая – до 1 000 000 рублей

Как принять участие:

1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры России

Принять участие в багбаунти

Первый этап багбаунти проходил с февраля по май 2023 года. Более 8000 человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, общая сумма вознаграждений составила 1 950 000 рублей.