👨‍💻 Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей. Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей. Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев. Где будут искать уязвимости ➖ Госуслуги ➖ Единая система идентификации и аутентификации ➖ Единая биометрическая система ➖ Платформа обратной связи ➖ Система межведомственного электронного взаимодействия ➖ Национальная система управления данными ➖ Единая информационная система управления кадровым составом государственной гражданской службы ➖ Головной удостоверяющий центр ➖ Единая система нормативной справочной информации Вознаграждение зависит от степени опасности найденной уязвимости 🔵 Низкая — до 30 тыс. рублей 🔵 Средняя — до 100 тыс. рублей 🔵 Высокая — до 300 тыс. рублей 🔴 Критическая — до 1 млн рублей Как принять участие 1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty 2. Ознакомиться и согласиться с условиями программы 3. Найти уязвимость 4. Отправить информацию об уязвимости через платформу 5. Дождаться подтверждения уязвимости от Минцифры ➡ Принять участие в багбаунти @mintsifry