Как стало известно, Минцифры проведет еще одну программу Bug Bounty — теперь на нескольких собственных сервисах помимо «Госуслуг». Платформы для поиска уязвимостей за вознаграждение предоставят Positive Technologies и BI.Zone, а максимальная выплата может достичь 1 млн руб.

cloudflare.com
cloudflare.com

Минцифры планирует до конца года снова запустить программу Bug Bounty (тестирование информационных систем «белыми хакерами» на наличие уязвимостей), на этот раз на девяти собственных сервисах помимо «Госуслуг». В частности, поиск уязвимостей будет развернут в Единой биометрической системе, Единой системе идентификации и аутентификации, Единой системе нормативной справочной информации и других.

Первую программу Bug Bounty Минцифры запустило на «Госуслугах» в феврале в партнерстве с Positive Technologies (Standoff 365 Bug Bounty) и BI.Zone (BI.Zone Bug Bounty). Она шла три месяца. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от значимости.

По итогам первого тестирования «Госуслуг», как сообщало Минцифры, было обнаружено 34 значимых уязвимости, участие в программе приняли 8,4 тыс. специалистов. Максимальная выплата за найденную ошибку (со средним и низким уровнем опасности) составила 350 тыс. руб., минимальная — 10 тыс. руб.