К поиску багов на сайтах Госуслуг и ресурсах электронного правительства будут привлекать независимых специалистов, багхантеров. Размер вознаграждения за их работу будет зависеть от степени найденной уязвимости.
Минцифры и «Ростелеком» запускают программу по поиску уязвимостей на портале Госуслуги и ресурсах электронного правительства. Об этом сообщается в телеграм-канале министерства.
Запланировано несколько этапов программы. Сначала независимые исследователи проверят Госуслуги и ЕСИА. Затем список ресурсов увеличится, а условия работы с багхантерами будут обновлены.
Программу спонсирует «Ростелеком». За успешную работу по поиску багов предусмотрено вознаграждение, которое зависит от степени выявленной уязвимости.
За низкую подарят сувениры с символикой проекта, на среднюю можно получить до 50 тыс. рублей, за высокую – от 50 до 200 тыс. рублей, а за критическую – до 1 млн рублей.
Принять участие в тестах может любой специалист. Задания доступны на платформах BI.ZONE и Positive Technologies.
На выбранной платформе нужно зарегистрироваться, изучить условия проведения программы, найти уязвимость, не нарушая правил и отправить информацию о багах через платформу. Затем Минцифры проверит, действительно ли уязвимость найдена.
Источник: Клерк.ру