👨‍💻 Второй этап багбаунти: вдвое больше специалистов тестируют системы электронного правительства Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей. Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек. Промежуточные итоги второго этапа Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей. Чтобы принять участие в программе и получить 1 млн рублей, нужно ✅ иметь гражданство России ✅ быть старше 18 лет ✅ зарегистрироваться на платформах BI.ZONE Bug Bounty: https://app.bugbounty.bi.zone/companies/group/mintsifry-rossii или Standoff 365 Bug Bounty: https://bugbounty.standoff365.com/vendors/digital-gov ✅ соблюдать правила багбаунти‑платформ Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома. Минцифры России