Багхантеры проверят госсистемы на прочность: стартовала программа Минцифры и «Ростелекома»
Минцифры приглашает независимых специалистов по кибербезопасности проверить защищённость Госуслуг и единой системы идентификации и аутентификации (ЕСИА). Партнером программы выступает «Ростелеком», предоставив призовой фонд.
Такой масштабный проект проводится впервые. За успешную работу багхатеры могут получить до миллиона рублей. Размер вознаграждения зависит от степени критичности найденной уязвимости.
Тестирование доступно на платформах BI.ZONE https://app.bugbounty.bi.zone/companies/group/2 и Positive Technologies https://bugbounty.standoff365.com/vendors/digital-gov
Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.
Для участия нужно:
- Зарегистрироваться на выбранной платформе.
- Ознакомиться и согласиться с условиями программы.
- Найти уязвимость, не нарушая правил.
- Отправить информацию об уязвимости через платформу.
- Дождаться подтверждения уязвимости от Минцифры.
Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты госсистем.
О площадках:
BI.ZONE Bug Bounty (https://bugbounty.bi.zone) связывает организации и независимых исследователей безопасности. На ней компании размещают программы по поиску уязвимостей, в которых участвуют багхантеры – независимые исследователи. Они получают денежное вознаграждение от владельцев программ за найденные уязвимости. Этот подход позволяет привлечь широкий круг специалистов к поиску слабых мест в системе безопасности.
Презентация BI.ZONE состоялась в августе на международной конференции по практической кибербезопасности OFFZONE 2022. На платформе действуют 41 публичная программа. Среди них программы VK, «Авито», Ozon и Тинькофф.
Standoff 365 Bug Bounty (https://bugbounty.standoff365.com/) отPositive Technologies. Платформу запустили в мае 2022 года. За шесть месяцев работы платформы Standoff 365 Bug Bounty багхантеры прислали 860 отчётов, найдены и исправлены более 190 уязвимостей, за которые участникам назначено вознаграждение в размере более 11 млн рублей. По числу участников и программ платформа стала лидером среди российских аналогов: на ней зарегистрировались уже 3400 человек, запущено 41 программа.