Минцифры проводит второй этап багбаунти, обещая 1 млн рублей

14.06.2024 |
Александр Абрамов.
Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей.

Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. 

Промежуточные итоги второго этапа

Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. 

Чтобы принять участие в программе и получить 1 млн рублей, нужно

  • иметь гражданство России
  • быть старше 18 лет
  • зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty
  • соблюдать правила багбаунти‑платформ  

Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.

Свежее по теме

Холдинг Т1 – о технологиях ДЗЗ на Международном салоне «Комплексная безопасность — 2024»
Холдинг Т1 – о технологиях ДЗЗ на Международном салоне «Комплексная безопасность — 2024»
Александр Быков «Газинформсервис»: «Важный аспект при разработке АСУ ТП - собрать качественное комплексное решение»
Александр Быков «Газинформсервис»: «Важный аспект при разработке АСУ ТП - собрать качественное комплексное решение»
Хакеры «улыбаются» вредоносным ПО
Хакеры «улыбаются» вредоносным ПО
Хакеры атакуют автомобильную промышленность
Хакеры атакуют автомобильную промышленность

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Безопасность

Ключевые слова: информационная безопасность