Минцифры России запустило проект по поиску уязвимостей в инфраструктуре электронного правительства
© Ingram / Фотобанк Фотодженика |
На официальном сайте Минцифры России анонсирован запуск проекта, направленного на поиск уязвимостей таких ресурсов электронного правительства, как портал госуслуг и ЕСИА (Единая система идентификации и аутентификации). Проект будет проходить в несколько этапов. По окончании каждого из них министерство будет подводить итоги и выдавать вознаграждения за найденные уязвимости, а также будут озвучены новые условия: сроки, бюджет, системы для проверки.
Первый этап продлится три месяца. Логику и пути взлома по найденным и переданным Минцифры России багам проверят и проконтролируют кураторы проекта. Вознаграждение будет зависеть от критичности найденной уязвимости. Так, за ошибки с низкой критичностью участникам полагаются подарки с символикой проекта, при средней критичности вознаграждение составит до 50 тыс. руб., при высокой – от 50 тыс. руб. до 200 тыс. руб. За найденные критические уязвимости вознаграждение составит до 1 млн руб.
Попытаться найти уязвимости в двух госсистемах госуслуги и ЕСИА могут российские граждане в возрасте от 18 лет (при работе на платформе BI.ZONE) или от 14 лет с письменного согласия родителей (при работе на платформе Standoff 365).