Сейчас проходит второй этап багбаунти, сообщает официальный сайт Минцифры. Напомним, первый этап проходил с февраля по май 2023 года, в нем приняли участие более 8 тысяч человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.
Сейчас проверяемых систем уже десять, с февраля к этому числу присоединился Госвеб. А количество участников равно почти 14 тысячам человек.
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тысяч рублей, минимальная — 5 тысяч рублей.
Багхантеры проверяют:
-
Госуслуги
-
Единую систему идентификации и аутентификации
-
Единую биометрическую систему
-
Платформу обратной связи
-
Систему межведомственного электронного взаимодействия
-
Национальную систему управления данными
-
Единую информационную систему управления кадровым составом государственной гражданской службы
-
Головной удостоверяющий центр
-
Единую систему нормативной справочной информации
-
Госвеб
