Сообщить новость

В Минцифры готовы заплатить до миллиона за поиск уязвимостей на сайте Госуслуги

Попробовать «взломать» сайт может любой гражданин. Это позволит определить логику потенциальных хакеров.

В Минцифры готовы заплатить до миллиона за поиск уязвимостей на сайте Госуслуги

О запуске проекта по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства заявили в Минцифры. Как пояснили в ведомстве, программа пройдёт в несколько этапов. Сначала независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах будет расширяться список ресурсов и обновляться условия участия. За успешную работу багхантеры (охотники за багами) могут получить до миллиона рублей.

Уровень вознаграждения будет варьироваться в зависимости от их степени уязвимостей:

  • низкая — подарки с символикой проекта
  • средняя — до 50 тыс. руб.,
  • высокая — от 50 до 200 тыс. руб.,
  • критическая — до 1 млн ₽ и благодарность от команды Минцифры.

Тестирование доступно на платформах BI.ZONE и Positive Technologies.

«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства», — пояснили в Министерстве.

Как принять участие

Участниками могут стать граждане России. Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.

Что нужно для участия:

  1. Зарегистрироваться на выбранной платформе
  2. Ознакомиться и согласиться с условиями программы
  3. Найти уязвимость, не нарушая правил
  4. Отправить информацию об уязвимости через платформу
  5. Дождаться подтверждения уязвимости от Минцифры

О площадках

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На ней компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры — независимые исследователи. Они получают денежное вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

«Идея bug bounty и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму по поиску уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте bug bounty, который касается целой страны, а не только отдельной компании», — Евгений Волошин, директор по стратегии, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONЕ.

Standoff 365 Bug Bounty от Positive Technologies запустили в мае 2022 года. За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 860 отчётов, найдены и исправлены более 190 уязвимостей, за которые участникам назначено вознаграждение в размере более 11 млн рублей. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже 3400 человек, запущена 41 программа.

«Поиск и исправление уязвимостей является крайне важным для обеспечения безопасности и доверия граждан. Bug bounty позволяет на практике убедиться в реальной защищённости любой информационной системы благодаря участию большого количества этичных хакеров с разным опытом и навыками. Мы убеждены, что наше сотрудничество с Минцифры докажет эффективность bug bounty и для других государственных организаций и сервисов для обеспечения безопасности всех национальных онлайн-систем», — Ярослав Бабин, директор продукта Standoff 365.

Новости без цензуры и эксклюзив — в нашем телеграм-канале. Если вы стали свидетелем чрезвычайного происшествия и у вас есть фото или видео — сообщайте нам в группу «ВКонтакте» «Магсити74 — новости. Магнитогорск (18+)» или по электронной почте 313304@bk.ru.

Сотрудники Госавтоинспекции Магнитогорска провели день профилактики для школьников

Особое внимание уделено безопасности детей в осенне-зимний период.

Сотрудники Госавтоинспекции Магнитогорска провели день профилактики для школьников

Несоблюдение правил безопасности на железной дороге привело к 12 несчастным случаям в Челябинской области

В Челябинской области за 10 месяцев 2024 года от наезда подвижного состава травмировано 12 человек, из них 9 – смертельно. За аналогичный период 2023 года от наезда подвижного состава и поражения электротоком был травмирован 21 человек, из них 17 – с летальным исходом.

Несоблюдение правил безопасности на железной дороге привело к 12 несчастным случаям в Челябинской области

Уникальное шоу воды, огня и света

В Магнитогорске состоялась премьера одного из самых зрелищных мировых шоу под руководством заслуженного артиста России Анатолия Сокола. Завораживающее представление посетили корреспонденты «Магсити74».

ММК наградили национальной премией за экологичную модернизацию производства

Магнитогорский металлургический комбинат (ПАО «ММК») стал победителем X Национальной премии в области промышленных технологий «Приоритет – 2024» в номинации «Металлургия». Жюри высоко оценило проект строительства самого мощного в России комплекса по выпуску сухого коксующегося угля.

ММК наградили национальной премией за экологичную модернизацию производства

В Магнитогорской картинной галерее открывается выставка «Андрей Крючков. Живопись»

В экспозицию вошли работы как из ретроспективных серий, так и произведения последнего времени. Также для жителей работает выставка «Народная игрушка».

В Магнитогорской картинной галерее открывается выставка «Андрей Крючков. Живопись»

Сотрудник челябинского ОМОН Росгвардии спас пострадавшего от взрыва петарды ребёнка

Фельдшер ОМОН «Атом» Управления Росгвардии по Челябинской области оказал доврачебную помощь 11-летнему мальчику, у которого в руке взорвалась петарда.

Сотрудник челябинского ОМОН Росгвардии спас пострадавшего от взрыва петарды ребёнка

Контрабанду генераторов для боевых машин в Белоруссию пресекли уральские таможенники

35-летний житель Челябинска приобрёл пять генераторов, предназначенных для использования на боевых машинах десанта УТД-20, БМП-1, БМП-2, с целью их последующей перепродажи за рубежом.

Контрабанду генераторов для боевых машин в Белоруссию пресекли уральские таможенники

Дополнительные поезда назначены на новогодние праздники на ЮУЖД

В период новогодних праздничных дней на ЮУЖД будет назначено 6 дополнительных поездов.

Дополнительные поезда назначены на новогодние праздники на ЮУЖД

Росгвардейцы задержали подозреваемого в нанесении ножевого ранения своему знакомому в Пласте

Прибыв по указанному адресу, росгвардейцы установили, что двое мужчин распивали спиртные напитки. Между ними произошёл словесный конфликт, в ходе которого один из них взял со стола нож и нанёс 25-летнему потерпевшему колото-резанную рану в область живота.

Росгвардейцы задержали подозреваемого в нанесении ножевого ранения своему знакомому в Пласте

Следственным отделением ГИБДД возбуждено уголовное дело по факту ДТП, в котором погиб мотоциклист

Водителю автомобиля «Лада Ларгус» предъявлено обвинение по ст. 264 УК РФ.

Следственным отделением ГИБДД возбуждено уголовное дело по факту ДТП, в котором погиб мотоциклист

Отделение СФР по Челябинской области назначило в 2024 году пособие по беременности и родам для 13 820 работающих женщин

Указанную выплату получают те, кто находится в отпуске по беременности и родам или усыновили ребёнка в возрасте до трёх месяцев.

Отделение СФР по Челябинской области назначило в 2024 году пособие по беременности и родам для 13 820 работающих женщин
Вверх
18+