Минцифры проводит второй этап багбаунти, обещая 1 млн рублей

14.06.2024 |
Александр Абрамов.
Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей.

Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. 

Промежуточные итоги второго этапа

Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. 

Чтобы принять участие в программе и получить 1 млн рублей, нужно

  • иметь гражданство России
  • быть старше 18 лет
  • зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty
  • соблюдать правила багбаунти‑платформ  

Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.

Свежее по теме

Госучреждения РФ подверглись массированной хакерской атаке
Госучреждения РФ подверглись массированной хакерской атаке
ГК Softline стала партнером года F.A.C.C.T. по объему продаж
ГК Softline стала партнером года F.A.C.C.T. по объему продаж
NGFW «Континент 4» защитил ИТ-инфраструктуру регионального банка
NGFW «Континент 4» защитил ИТ-инфраструктуру регионального банка
Мошенники обходят CAPTCHA: как защитить компанию от социальной инженерии?
Мошенники обходят CAPTCHA: как защитить компанию от социальной инженерии?

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность