Информационное Интернет Агентство Инфо-Сити сайт www.InfoOrel.Ru
Системы электронного правительства проверяют на прочность почти 14 тыс. багхантеров
Тестирование началось в ноябре. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей.
Это второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.
Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.
Какие системы проверяют багхантеры
- Госуслуги
- Единую систему идентификации и аутентификации
- Единую биометрическую систему
- Платформу обратной связи
- Систему межведомственного электронного взаимодействия
- Национальную систему управления данными
- Единую информационную систему управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единую систему нормативной справочной информации
- Госвеб
Сколько найдено уязвимостей на втором этапе
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.
Как принять участие
- Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры
Ссылка на новость: https://www.infoorel.ru/news/sistemy-elektronnogo-pravitelstva-proveryayut-na-prochnost-pochti-14-tys-baghanterov.html
© ИА «Инфо-Сити». Свидетельство о регистрации СМИ ИА № ФС 77-24731 выдано РОСКОМНАДЗОРом 19 июня 2006 г.
