Системы электронного правительства проверяют на прочность

Второй этап программы Bug Bounty по поиску уязвимостей в инфраструктуре электронного правительства России стартовал в ноябре прошлого года и уже привлёк внимание 14 тыс. участников. Багхантеры ищут уязвимости в информсистемах электронного правительства и борются за приз в миллион рублей.

В феврале число проверяемых систем расширилось до десяти — к участию в тестировании присоединился Госвеб, сообщает Минцифры.

Сегодня безопасники проверяют на уязвимость

  • Госуслуги;
  • Единую систему идентификации и аутентификации;
  • Единую биометрическую систему;
  • Платформу обратной связи;
  • Систему межведомственного электронного взаимодействия;
  • Национальную систему управления данными;
  • Единую информационную систему управления кадровым составом государственной гражданской службы;
  • Головной удостоверяющий центр;
  • Единую систему нормативной справочной информации;
  • Госвеб.

За три месяца работы второго этапа программы Bug Bounty было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5000 рублей, говорится в сообщении Министерства.

Чтобы попытать удачу в поиске уязвимости и побороться за приз в миллион рублей необходимо зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty, согласиться с условиями программы, найти уязвимость и отправить информацию о ней через платформу. После чего остается дождаться подтверждения уязвимости от Минцифры и, возможно, получить вознаграждение. Второй этап программы Bug Bounty продлится до ноября.

Первый этап проект проходил с февраля по май 2023 года, в нём приняли участие более 8000 человек. Они проверяли на прочность портал госуслуг и Единую систему идентификации и аутентификации. Максимальная выплата за найденную уязвимость составила 350 тыс. рублей, минимальная — 10 тыс. рублей. В программе приняли участие багхантеры в возрасте от 17 до 55 лет, средний возраст участников составил 28 лет.

22 февраля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод
15.04.2024
В App Store просочилось фейковое ПО «Сбера»
15.04.2024
В России создают базу научных публикаций по ИИ
12.04.2024
Дуров: Умные люди всегда будут предпочитать свободу ограничениям
12.04.2024
Мигрантов обяжут регистрироваться на «Госуслугах» перед покупкой «симок»?
12.04.2024
Голоса в голове. Кто на самом деле убеждает вас взять кредит

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных