Назад

Минцифры платят багхантерам до 1 млн рублей за найденные уязвимости

12 февраля 2023 2 мин.
На сайте Госуслуг опубликовали программу - «Багбаунти». Программа пройдёт в несколько этапов: проверка Госуслуг и ЕСИА, затем список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до миллиона рублей.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Программа пройдёт в несколько этапов:

  • Сначала независимые исследователи проверят портал «Госуслуг» и Единую систему идентификации и аутентификации (ЕСИА).
  • На следующих список ресурсов будет расширен, а условия — обновлены.

Минцифры — Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, электросвязи и почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных, печати, издательской и полиграфической деятельности, обработки персональных данных, управления государственным имуществом и оказания государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним.

По информации программы, за успешную работу багхантеры могут получить до миллиона рублей.

Подробнее о программе — «Багбаунти»

Вознаграждение зависит от степени найденной уязвимости:

  • низкая — подарки с символикой проекта;
  • средняя — до 50 тыс. рублей;
  • высокая — от 50 до 200 тыс. руб.;
  • критическая — до 1 млн рублей и благодарность от команды Минцифры.

На данный момент заявлен призовой фонд в 10 млн ₽ (Программу спонсирует Ростелеком). Срок проведения установлен на 3 месяца, но возможно будет продлён.

Список реестров