Начался третий этап поиска уязвимостей инфраструктуры электронного правительства bug bounty
Минцифры объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty, сообщает во вторник её разработчик, компания Positive Technologies.
На этом этапе исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы.
Специалисты по ИБ смогут получить награду до 1 миллиона рублей за обнаружение уязвимостей разного уровня опасности.
Напомним, в 2023 году на первом этапе на прочность проверяли единый портал госуслуг (ЕПГУ) и ЕСИА — Общая сумма выплат белым хакерам за найденные уязвимости составила около 2 миллионов рублей. Затем Минцифры расширило программу на все ресурсы и системы электронного правительства.