Около 100 уязвимостей в государственных системах выявили с ноября участники программы багбаунти

Участники второго этапа программы багбаунти с ноября 2023 года выявили около 100 уязвимостей в системах электронного правительства. Об этом сообщила пресс-служба министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры России).

«Минцифры проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. <...> Промежуточные итоги второго этапа: обнаружено около 100 уязвимостей в 10 системах. Большинство из них – с низкой степенью критичности», – говорится в сообщении.

Отмечается, что максимальное вознаграждение, которое могут получить участники программы, составляет 1 млн руб. В ходе проведения второго этапа программы максимальная выплата за выявленную уязвимость составила 500 тыс. руб.

В пресс-службе напомнили, что первый этап программы проходил с февраля по май 2023 года. В нем приняли участие более 8 тыс. человек.

Чтобы принять участие в программе и получить вознаграждение, нужно иметь гражданство России, быть старше 18 лет, зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, соблюдать правила багбаунти‑платформ.

«Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров – поэтому найденные уязвимости нельзя использовать для взлома», – добавили в пресс-службе.