В официальном аккаунте Министерства цифрового развития, связи и массовых коммуникаций РФ отметили, что принять участие в поиске уязвимостей может каждый. За успешную работу, то есть нахождение ошибок в работе сайтов, багхантеры получат вознаграждение до 1 млн рублей.
Первый этап длился с февраля по май 2023 года. На прочность проверяли "Госуслуги" и "Единую систему идентификации и аутентификации". В акции приняли участие более восьми тысяч человек, они обнаружили 37 уязвимостей. Общая сумма вознаграждений составила 1,95 млн рублей. А ошибки были устранены.
Сейчас программу расширили на все ресурсы и системы электронного правительства. На втором этапе искать уязвимости будут на разных сайтах: "Госуслуги", "Единая система идентификации и аутентификации", "Единая биометрическая система", "Платформа обратной связи", "Система межведомственного электронного взаимодействия", "Национальная система управления данными", "Единая информационная система управления кадровым составом государственной гражданской службы", "Головной удостоверяющий центр" и "Единая система нормативной справочной информации".
Вознаграждение охотнику за ошибками зависит от степени опасности найденной уязвимости. Низкая - до 30 тысяч рублей, средняя - до 100 тысяч рублей, высокая - до 300 тысяч рублей, критическая - до 1 млн рублей.
Второй этап будет длиться 12 месяцев. Чтобы принять участие, нужно зарегистрироваться на платформах Bug Bounty, ознакомиться и согласиться с условиями программы. Далее - найти уязвимость, отправить информацию о ней через платформу и дождаться подтверждения от Минцифры.
Тем временем на "Госуслугах" может появиться робот, автоматически заполняющий заявления. А жители Самарской области приглашают протестировать систему дистанционного электронного голосования.