Минцифры запустило третий этап Bug Bounty, где проверят безопасность девяти госсистем

Минцифры запустило третий этап программы по поиску уязвимостей (Bug Bounty) инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий.

Багхантеры будут исследовать цифровую инфраструктуру девяти госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от ее критичности.

Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.

Где будут искать уязвимости:

1. Единый портал государственных и муниципальных услуг
2. Единая система идентификации и аутентификации
3. Единая биометрическая система
4. Единая система межведомственного электронного взаимодействия
5. Национальная система управления данными
6. Единая система нормативной справочной информации
7. Головной удостоверяющий центр
8. Федеральный реестр государственных и муниципальных услуг
9. Система досудебного обжалования

Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

В первом и втором этапах программы приняли участие свыше 26 тыс. человек.

Напомним, ранее мессенджер MAX присоединился к программе VK по поиску уязвимостей Bug Bounty. Акцент на защиту приватности пользователей.

Оригинал новости на SEOnews

Источник: пресс-релиз Минцифры