Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) объявило о запуске проекта по поиску уязвимостей на электронных правительственных ресурсах.
Такую необходимость в Минцифры объяснили тем, что в прошлом году количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021 годом, поэтому необходимо «отработать новые сценарии взлома и найти максимум уязвимостей в защите».
Как сообщается на портале госуслуг, программа багбаунти пройдет в несколько этапов. На первом предстоит проверить на возможность взлома портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). Далее будет определен новый список правительственных ресурсов для проверки.
Багхантеры, которые найдут уязвимые для взлома места на портале госуслуг или в ЕСИА, могут получить вознаграждение до миллиона рублей, в зависимости от степени найденной уязвимости.
Тестирование пройдет на платформах BI.ZONE и Positive Technologies.
Принять участие в проекте Минцифры могут россияне в возрасте от 14 лет.
Алёна Бодриенко.
Фото Racool_studio / Freepik
Это уже мировая практика так как куда проще хорошо заплатить белым хакера чем не знать об уязвимостях и после тратить куда больше на безопасность.