👨‍💻 Системы электронного правительства проверяют на прочность почти 14 тыс. багхантеров Тестирование началось в ноябре. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей. Это второй этап багбаунти vk.cc/clyyWn. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб. Какие системы проверяют багхантеры ➖ Госуслуги ➖ Единую систему идентификации и аутентификации ➖ Единую биометрическую систему ➖ Платформу обратной связи ➖ Систему межведомственного электронного взаимодействия ➖ Национальную систему управления данными ➖ Единую информационную систему управления кадровым составом государственной гражданской службы ➖ Головной удостоверяющий центр ➖ Единую систему нормативной справочной информации ➖ Госвеб Сколько найдено уязвимостей на втором этапе За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей. Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей ⚫ Зарегистрироваться vk.cc/clyyWn на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty ⚫ Ознакомиться и согласиться с условиями программы ⚫ Найти уязвимость ⚫ Отправить информацию об уязвимости через платформу ⚫ Дождаться подтверждения уязвимости от Минцифры Если вы хотите развивать багбаунти, другие ИБ-проекты и в целом всю отрасль кибербеза, защищать ключевые информационные системы и ИТ-инфраструктуру государства, то напоминаем, что мы ищем директора Департамента обеспечения кибербезопасности! Минцифры России