Это второй этап багбаунти https://www.gosuslugi.ru/landing/bugbounty. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.

Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.

Какие системы проверяют багхантеры
Госуслуги
Единую систему идентификации и аутентификации
Единую биометрическую систему
Платформу обратной связи
Систему межведомственного электронного взаимодействия
Национальную систему управления данными
Единую информационную систему управления кадровым составом государственной гражданской службы
Головной удостоверяющий центр
Единую систему нормативной справочной информации
Госвеб

Сколько найдено уязвимостей на втором этапе
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.

Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей
Зарегистрироваться https://www.gosuslugi.ru/landing/bugbounty на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
Ознакомиться и согласиться с условиями программы
Найти уязвимость
Отправить информацию об уязвимости через платформу
Дождаться подтверждения уязвимости от Минцифры

Если вы хотите развивать багбаунти, другие ИБ-проекты и в целом всю отрасль кибербеза, защищать ключевые информационные системы и ИТ-инфраструктуру государства, то напоминаем, что Минцифры России ищет директора Департамента обеспечения кибербезопасности!