Минцифры продолжает работать с белыми хакерами — стартовал новый этап программы по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Теперь исследователи в области кибербезопасности смогут искать уязвимости в 10 государственных системах.
Такие системы будут включать:
- личный кабинет избирателя,
- Единую биометрическую систему,
- и другие важные госпорталы, которыми ежедневно пользуются миллионы россиян.
Максимальная награда за найденный баг — до 1 млн рублей. Выплаты зависят от уровня критичности уязвимости: чем опаснее баг — тем больше награда.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отмечает:
«Госсектор уже второй год — самый быстрорастущий на нашей платформе. Минцифры задало хороший пример: с момента запуска программы у нас появилось более 20 проектов от различных госструктур».
BI.ZONE Bug Bounty — это платформа, где компании и организации публикуют программы для тестирования защищённости, а баг-хантеры ищут уязвимости и получают за это денежные вознаграждения.
Программа Минцифры впервые появилась в 2023 году, и с тех пор в ней поучаствовало более 18 тысяч специалистов по безопасности.
На платформе уже размещались баг-баунти от Сбера, VK, «Т-Банка», «Группы Астра», а также от властей Пермского края, Тульской и Волгоградской областей.
Новый этап программы — это очередной шаг к тому, чтобы сделать госуслуги и другие цифровые сервисы ещё безопаснее. И хорошая возможность для исследователей заработать, делая интернет безопаснее.
Напомним, вчера мы писали, что Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб. На днях МАХ также открыл охоту на баги — за уязвимости дадут до 5 млн рублей.
