Departementet for digital utvikling setter i gang et prosjekt for å søke etter sårbarheter i offentlige tjenester

Departementet for digital utvikling lanserer et prosjekt for å søke etter sårbarheter i offentlige tjenester og andre e-forvaltningsressurser,

melder den offisielle Telegram-kanalen til avdelingen.Programmet vil foregå i flere trinn. I det første trinnet vil uavhengige forskere sjekke statstjenesteportalen og det enhetlige identifiserings- og autentiseringssystemet. På de neste trinnene vil listen over ressurser utvides, og betingelsene vil bli oppdatert. For vellykket arbeid kan baghunters motta opptil en million rubler. Belønningen avhenger av graden av sårbarhet: fra 50 000 rubler for en gjennomsnittlig grad av sårbarhet til 1 million rubler for en kritisk. Programmet er sponset av Rostelecom.

Testing er tilgjengelig på BI-plattformer.ZONE og positive teknologier. For å ta del i en bugbounty må du registrere deg på den valgte plattformen, lese og godta vilkårene for programmet, finne en sårbarhet uten å bryte reglene, sende informasjon om sårbarheten gjennom plattformen og vente på at sårbarheten blir bekreftet av departementet for digital utvikling. «Forskere vil handle i henhold til etablerte regler. Å jobbe på plattformen vil tillate oss å bestemme logikken til potensielle hackere, disse dataene vil bli brukt for ytterligere beskyttelse av informasjonssystemer.