Как проходит багбаунти
Багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности.
Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.
Где будут искать уязвимости
- Единый портал государственных и муниципальных услуг
- Единая система индентификации и аутентификации
- Единая биометрическая система
- Единая система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая система нормативной справочной информации
- Головной удостоверяющий центр
- Федеральный реестр государственных и муниципальных услуг
- Система досудебного обжалования
Багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы приняли участие свыше 26 тыс. человек.
