Багхантеры проверят электронное правительство на прочность

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. 

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует «Ростелеком». 

Вознаграждение зависит от степени уязвимости:

• низкая — подарки с символикой проекта
• средняя — до 50 тыс. ₽
• высокая — от 50 до 200 тыс. ₽
• критическая — до 1 млн ₽ и благодарность от команды Минцифры

Тестирование доступно на платформах BI.ZONE и Positive Technologies. 

Принять участие в программах могут граждане России. Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.

Для участия нужно:

1. Зарегистрироваться на выбранной платформе
2. Ознакомиться и согласиться с условиями программы  
3. Найти уязвимость, не нарушая правил
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры

Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства.