Сообщить новость

В Минцифры готовы заплатить до миллиона за поиск уязвимостей на сайте Госуслуги

Попробовать «взломать» сайт может любой гражданин. Это позволит определить логику потенциальных хакеров.

В Минцифры готовы заплатить до миллиона за поиск уязвимостей на сайте Госуслуги

О запуске проекта по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства заявили в Минцифры. Как пояснили в ведомстве, программа пройдёт в несколько этапов. Сначала независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах будет расширяться список ресурсов и обновляться условия участия. За успешную работу багхантеры (охотники за багами) могут получить до миллиона рублей.

Уровень вознаграждения будет варьироваться в зависимости от их степени уязвимостей:

  • низкая — подарки с символикой проекта
  • средняя — до 50 тыс. руб.,
  • высокая — от 50 до 200 тыс. руб.,
  • критическая — до 1 млн ₽ и благодарность от команды Минцифры.

Тестирование доступно на платформах BI.ZONE и Positive Technologies.

«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты электронного правительства», — пояснили в Министерстве.

Как принять участие

Участниками могут стать граждане России. Возраст участников на BI.ZONЕ Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.

Что нужно для участия:

  1. Зарегистрироваться на выбранной платформе
  2. Ознакомиться и согласиться с условиями программы
  3. Найти уязвимость, не нарушая правил
  4. Отправить информацию об уязвимости через платформу
  5. Дождаться подтверждения уязвимости от Минцифры

О площадках

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На ней компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры — независимые исследователи. Они получают денежное вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

«Идея bug bounty и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму по поиску уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте bug bounty, который касается целой страны, а не только отдельной компании», — Евгений Волошин, директор по стратегии, директор департамента анализа защищённости и противодействия мошенничеству BI.ZONЕ.

Standoff 365 Bug Bounty от Positive Technologies запустили в мае 2022 года. За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 860 отчётов, найдены и исправлены более 190 уязвимостей, за которые участникам назначено вознаграждение в размере более 11 млн рублей. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже 3400 человек, запущена 41 программа.

«Поиск и исправление уязвимостей является крайне важным для обеспечения безопасности и доверия граждан. Bug bounty позволяет на практике убедиться в реальной защищённости любой информационной системы благодаря участию большого количества этичных хакеров с разным опытом и навыками. Мы убеждены, что наше сотрудничество с Минцифры докажет эффективность bug bounty и для других государственных организаций и сервисов для обеспечения безопасности всех национальных онлайн-систем», — Ярослав Бабин, директор продукта Standoff 365.

Новости без цензуры и эксклюзив — в нашем телеграм-канале. Если вы стали свидетелем чрезвычайного происшествия и у вас есть фото или видео — сообщайте нам в группу «ВКонтакте» «Магсити74 — новости. Магнитогорск (18+)» или по электронной почте 313304@bk.ru.

В Челябинской области возбуждено уголовное дело по факту инцидента в одном из образовательных учреждений

7 ноября 2024 года в утреннее время 30-летний местный житель, состоящий на учёте в специализированном медицинском учреждении, ворвался через вход в хозяйственный блок в одну из школ села Кунашак Кунашакского района Челябинской области, где, имея умысел на убийство, схватил за руку работника столовой и попытался выхватить нож из его рук.

В Челябинской области возбуждено уголовное дело по факту инцидента в одном из образовательных учреждений

В Магнитогорске пройдёт вторая общегородская ярмарка вакансий

Более 40 работодателей примут участие в ярмарке вакансий в ТРК «Семейный парк».

В Магнитогорске пройдёт вторая общегородская ярмарка вакансий

Уникальное шоу воды, огня и света

В Магнитогорске состоялась премьера одного из самых зрелищных мировых шоу под руководством заслуженного артиста России Анатолия Сокола. Завораживающее представление посетили корреспонденты «Магсити74».

В Притяжении готовятся к открытию катка

Торжественное открытие состоится в пятницу, 15 ноября, в 19:00.

В Притяжении готовятся к открытию катка

В Детской школе искусств №1 прошла Региональная научно-практическая конференция «Современные тенденции в художественном образовании»

В этом году конференция проводилась в восьмой раз для педагогов художественных дисциплин детских художественных школ и школ искусств.

В Детской школе искусств №1 прошла Региональная научно-практическая конференция «Современные тенденции в художественном образовании»

Следователем регионального следственного управления устанавливаются обстоятельства совершения противоправных действий в отношении несовершеннолетних

Подозреваемый, находящийся в состоянии опьянения, беспричинно, из хулиганских побуждений, нанёс не менее трёх ударов кулаком в живот 10-летнему мальчику, а затем удары руками и ногами двоим 17-летним юношам.

Следователем регионального следственного управления устанавливаются обстоятельства совершения противоправных действий в отношении несовершеннолетних

Опыт ММК по развитию территории представлен на Русском экономическом форуме

Заместитель генерального директора ПАО «ММК» по социальным вопросам Алексей Жлоба принял участие в состоявшемся в Челябинске II Русском экономическом форуме, где поделился опытом Магнитогорского металлургического комбината по развитию территории присутствия.

Опыт ММК по развитию территории представлен на Русском экономическом форуме

Робот-помощник и розовый велосипед: о чем мечтают юные герои из Магнитогорска?

С приближением Нового года в воздухе витает особая атмосфера ожидания и надежды. Для многих детей этот праздник ассоциируется с чудесами и подарками. И те ребята, которые сталкиваются с тяжёлыми заболеваниями, также не теряют веру в волшебство. Их мечты, несмотря на трудности, полны света и тепла. В этом году благотворительная акция «Снеговики-добряки» собирает «копилку» детских желаний, чтобы вновь на деле доказать, что Челябинская область – территория добра.

Робот-помощник и розовый велосипед: о чем мечтают юные герои из Магнитогорска?

Нетрезвый водитель стал фигурантом уголовного дела

Скорость автомобиля в момент ДТП составила 180 км/ч.

Нетрезвый водитель стал фигурантом уголовного дела

В картинной галерее откроется персональная выставка Олега Базылева «Непреклонный возраст»

Магнитогорская картинная галерея представляет персональную выставку живописи и графики члена Союза художников России Олега Базылева. Экспозиция приурочена к семьдесят пятому году рождению художника и называется «Непреклонный возраст».

В картинной галерее откроется персональная выставка Олега Базылева «Непреклонный возраст»

Реализованный на ММК проект цифровой бизнес-аналитики отмечен на премии CNews Awards

Проект по внедрению в Группе ММК аналитики бизнес-процессов с применением технологии Task Mining отмечен авторитетной ИТ-премией CNews Awards в номинации «Цифровые двойники: проект года». Над внедрением решения работали специалисты Центра технологий роботизации «Некст» (поставщик услуг RPA для ММК).

Реализованный на ММК проект цифровой бизнес-аналитики отмечен на премии CNews Awards
Вверх
18+