Минцифры запускает проект по проверке Госуслуг на уязвимости
Программа тестирования Государственных цифровых сервисов пройдёт в несколько этапов:
на первом этапе независимые исследователи-багхантеры будут проверять на прочность потрал Госуслуг и Единую Систему Идентификации и Аутентификации (ЕСИА)
на последующих этапах список планируется расширить и обновить условия участия.
За найденные уязвимости предусмотрены вознаграждения. Размер зависит от степени найденной уязвимости:
- Критическая — до 1 млн. рублей и благодарность от команды Минцифры
- Высокая — от 50 до 200 тыс. рублей
- Средняя — до 50 тыс. рублей
- Низкая — подарки с символикой проекта
Для всех желающих принять участие: зарегистрироваться, ознакомиться и принять условия, найти уязвимость не нарушая правил, отправить информацию через платформу, получить подтверждение уязвимости от Минцифры.
Здесь можно пройти регистрацию на участие: https://www.gosuslugi.ru/landing/bugbounty
Министерство цифровой связи: https://digital.gov.ru/ru/