Кому достанется миллион? Минцифры РФ сообщило промежуточные результаты багбаунти

Минцифры: во время второго этапа багбаунти нашли 100 ошибок в 10 системах

Фото: Freepik

Министерство цифрового развития, связи и массовых коммуникаций РФ проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тысяч человек ищут ошибки на СМЭВ, «Госуслугах», платформе обратной связи и в других государственных площадках. Об этом сообщило Минцифры в Telegram-канале.

В ведомстве отметили, что во втором этапе багбаунти системы электронного правительства тестируют вдвое больше специалистов. Максимальная награда за выявление уязвимости составила миллион рублей.

«Промежуточные итоги второго этапа: обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей», — написали в публикации ведомства.

Для участия в программе нужно иметь российское гражданство, быть старше 18 лет, зарегистрироваться на BI.ZONE Bug Bounty или Standoff 365 Bug Bounty и соблюдать условия багбаунти‑платформ.

В ведомстве предупредили, что программисты могут проверять только внешний периметр систем, доступа к внутренним данным у них нет.

Ранее в ГД внесли закон об извещении россиян обо всех оформленных на них телефонных номерах. Информацию об этом могут предоставлять на портале «Госуслуги».

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте