🔵 Минцифры запускает проект по поиску уязвимостей в инфраструктуре электронного правительства.

За успешную работу багхантеры получат до 1 млн ₽. Программа пройдёт на двух платформах в несколько этапов. После каждого из них Минцифры подведёт итоги и анонсирует новые условия: сроки, бюджет, системы для проверки
🖥 Программа поиска уязвимостей пройдёт на платформах BI.ZONE и Positive Technologies в несколько этапов. На первом этапе, который продлится три месяца, независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.
В зависимости от степени критичности обнаруженной уязвимости предусмотрены разные награды и денежные вознаграждения:
🟢 низкая — подарки с символикой проекта;
🟢 средняя — до 50 000 рублей;
🟢 высокая — от 50 000 до 200 000 рублей;
🟢 критическая — до 1 000 000 рублей и благодарность от команды Минцифры.
Общий призовой фонд составляет 10 миллионов рублей, а спонсором программы выступает «Ростелеком».
Для принятия участия в поиске уязвимостей необходимо:
📶 Зарегистрироваться на выбранной платформе.
📶 Ознакомиться и согласиться с условиями программы.
📶 Найти уязвимость, не нарушая правил.
📶 Отправить информацию об уязвимости через платформу.
📶 Дождаться подтверждения уязвимости от Минцифры.
Больше информации — на сайте программы https://www.gosuslugi.ru/landing/bugbounty