Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий, пишет «Российская газета».
Как рассказали в Минцифры, багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности. Что важно — специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Координироваться проведение этапа будет на платформах BI.ZONE и Standoff 365, для участия в программе будет необходимо зарегистрироваться на одной из них.
Где будут искать уязвимости:
- Единый портал государственных и муниципальных услуг
- Единая система индентификации и аутентификации
- Единая биометрическая система
- Единая система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая система нормативной справочной информации
- Головной удостоверяющий центр
- Федеральный реестр государственных и муниципальных услуг
- Система досудебного обжалования
В первом и втором этапах программы приняли участие свыше 26 тыс. человек. Усилия внешних тестировщиков направлены на поиск неординарных путей обхода средств защиты, что позволяет разработчикам выявлять уязвимости и устранять их в контролируемом режиме до того, как их выявят и используют реальные злоумышленники.