Минцифры запустил второй этап программы Bug Bounty. Он продлится год, а не три месяца, как предыдущий.
Bug Bounty — конкурс для этичных хакеров, желающих заработать на поиске уязвимостей. Его расширили на все системы электронного правительства.
Уязвимости можно искать не только на портале «Госуслуги» и в единой системе идентификации и аутентификации (ЕСИА), но также в единой биометрической системе, платформе обратной связи и системе межведомственного электронного взаимодействия. Кроме того, поиск уязвимостей доступен в национальной системе управления данными, единой информационной системе управления кадровым составом государственной гражданской службы, головном удостоверяющем центре и в единой системе нормативной справочной информации, сообщают «Известия».
Сумма вознаграждения будет зависеть от степени обнаруженной опасности. Низкая оценивается до 30 тыс. рублей, средняя — до 100 тыс. рублей, высокая — до 300 тыс., а критическая — до 1 млн рублей. Во время первого этапа Bug Bounty, проходившего с февраля по май 2023 года, «белые» хакеры выявили 37 уязвимостей, которые уже устранили. Общая сумма вознаграждений составила 1,95 млн рублей.