Министерство цифрового развития, связи и массовых коммуникаций обещает денежное вознаграждением тем специалистам, которые найдут уязвимости в двух госинформсистемах – на портале Госуслуг и в Единой системе идентификации и аутентификации (ЕСИА).
«Исследователи будут действовать по установленным правилам, – говорится в сообщении Минцифры. – Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства».
За обнаруженные уязвимости на портале Госуслуг и в ЕСИА багхантеры получат вознаграждение, размер которого будет зависеть от степени критичности ошибки. Максимальная плата составит 1 млн рублей.
В настоящее время в России действуют три основные платформы для проведения программ bug bounty (выплата вознаграждения за обнаружение уязвимостей) – BugBounty.ru, Standoff 365 Bug Bounty и BI.ZONE Bug Bounty.
Москва, Зоя Осколкова
© 2023, РИА «Новый День»