Министерството на цифровото развитие стартира проект за търсене на уязвимости в публичните услуги

Министерството на цифровото развитие стартира проект за търсене на уязвимости в публичните услуги и други ресурси на електронното правителство,

съобщава официалният телеграм канал на ведомството.Програмата ще се проведе на няколко етапа. На първия етап независими изследователи ще проверят портала за държавни услуги и Единната система за идентификация и удостоверяване. На следващите етапи списъкът с ресурси ще бъде разширен и условията ще бъдат актуализирани. За успешна работа, baghunters могат да получат до един милион рубли. Наградата зависи от степента на уязвимост: от 50 000 рубли за средна степен на уязвимост до 1 милион рубли за критична. Програмата е спонсорирана от Ростелеком.

Тестването е достъпно на BI платформи.ЗОНА и Позитивни технологии. За да участвате в bugbounty, трябва да се регистрирате в избраната платформа, да прочетете и да се съгласите с условията на програмата, да намерите уязвимост, без да нарушавате правилата, да изпратите информация за уязвимостта през платформата и да изчакате уязвимостта да бъде потвърдено от Министерството на цифровото развитие. „Изследователите ще действат според установените правила. Работата по платформата ще ни позволи да определим логиката на потенциалните хакери, тези данни ще се използват за допълнителна защита на информационните системи.