Минцифры объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Максимальная награда за выявление критической уязвимости – 1 млн рублей. Багхантеры проверят защищенность ключевых ресурсов Минцифры - от Госуслуг до Единой биометрической системы, сообщает пресс-служба министерства.
В масштабах нового этапа багбаунти исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. В частности, несколько систем электронного правительства - Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и те ресурсы. Вознаграждение за обнаружение уязвимостей различного уровня опасности составит до 1 млн рублей.
По информации Минцифры, более 26 тыс исследователей принимали участие в первых двух этапах программы багбаунти. Standoff Bug Bounty с момента запуска в начале мая 2022 года привлекла почти 25 тыс исследователей кибербезопасности.
За прошедшие полтора года число белоснежных хакеров на платформе увеличилось более чем в 3 раза, а общее количество сданных отчетов (10,9 тыс.) - более чем взяв пять раз. Общий объем вознаграждений за три года работы платформы составил 242 млн рублей.
Фото: Шедеврум.