RKN
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдёт в несколько этапов:
- Сначала независимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА).
- На следующих список ресурсов будет расширен, а условия — обновлены.
Минцифры — Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, электросвязи и почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных, печати, издательской и полиграфической деятельности, обработки персональных данных, управления государственным имуществом и оказания государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним.
По информации программы, за успешную работу багхантеры могут получить до миллиона рублей.
Подробнее о программе — «Багбаунти»Вознаграждение зависит от степени найденной уязвимости:
- низкая — подарки с символикой проекта;
- средняя — до 50 тыс. рублей;
- высокая — от 50 до 200 тыс. руб.;
- критическая — до 1 млн рублей и благодарность от команды Минцифры.
На данный момент заявлен призовой фонд в 10 млн ₽ (Программу спонсирует Ростелеком). Срок проведения установлен на 3 месяца, но возможно будет продлён.
