25 апреля 2024 года
Регистрация
Версия для печати 727 Материалы по теме
За успешную работу багхантеры могут получить до миллиона рублей
Минцифры запускает проект по поиску уязвимостей в Госуслугах

Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены.

За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует «Ростелеком».

Тестирование доступно на платформах BI.ZONE и Positive Technologies.

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На ней компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры – независимые исследователи. Они получают денежное вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.

Презентация BI.ZONЕ состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действуют 41 публичная программа. Среди них программы VK, «Авито», Ozon и Тинькофф.

Идея bug bounty и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму по поиску уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте bug bounty, который касается целой страны, а не только отдельной компании.

Standoff 365 Bug Bounty от Positive Technologies. Платформу запустили в мае 2022 года. За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 860 отчётов, найдены и исправлены более 190 уязвимостей, за которые участникам назначено вознаграждение в размере более 11 миллионов рублей. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже 3400 человек, запущена 41 программа.



Поделиться
Продолжается редакционная
подписка на 2024 год
Подпишись выгодно