Минцифры и Ростелеком заплатят до 1 млн рублей за найденные уязвимости Госуслуг

0 47

К поиску багов на сайтах Госуслуг и ресурсах электронного правительства будут привлекать независимых специалистов, багхантеров. Размер вознаграждения за их работу будет зависеть от степени найденной уязвимости.

Минцифры и «Ростелеком» запускают программу по поиску уязвимостей на портале Госуслуги и ресурсах электронного правительства. Об этом сообщается в телеграм-канале министерства.

Запланировано несколько этапов программы. Сначала независимые исследователи проверят Госуслуги и ЕСИА. Затем список ресурсов увеличится, а условия работы с багхантерами будут обновлены.

Программу спонсирует «Ростелеком». За успешную работу по поиску багов предусмотрено вознаграждение, которое зависит от степени выявленной уязвимости.

За низкую подарят сувениры с символикой проекта, на среднюю можно получить до 50 тыс. рублей, за высокую – от 50 до 200 тыс. рублей, а за критическую – до 1 млн рублей.

Принять участие в тестах может любой специалист. Задания доступны на платформах BI.ZONE и Positive Technologies.

На выбранной платформе нужно зарегистрироваться, изучить условия проведения программы, найти уязвимость, не нарушая правил и отправить информацию о багах через платформу. Затем Минцифры проверит, действительно ли уязвимость найдена.

Источник: Клерк.ру

Поделиться

Комментарии

Отменить