Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей

Екатерина Быстрова 08 Июля 2025 - 10:22

Домашние пользователи

Государство

BI.ZONE

Средства поиска уязвимостей

Bug Bounty

...

Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей

Минцифры продолжает работать с белыми хакерами — стартовал новый этап программы по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Теперь исследователи в области кибербезопасности смогут искать уязвимости в 10 государственных системах.

Такие системы будут включать:

личный кабинет избирателя,
Единую биометрическую систему,
и другие важные госпорталы, которыми ежедневно пользуются миллионы россиян.

Максимальная награда за найденный баг — до 1 млн рублей. Выплаты зависят от уровня критичности уязвимости: чем опаснее баг — тем больше награда.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отмечает:

«Госсектор уже второй год — самый быстрорастущий на нашей платформе. Минцифры задало хороший пример: с момента запуска программы у нас появилось более 20 проектов от различных госструктур».

BI.ZONE Bug Bounty — это платформа, где компании и организации публикуют программы для тестирования защищённости, а баг-хантеры ищут уязвимости и получают за это денежные вознаграждения.

Программа Минцифры впервые появилась в 2023 году, и с тех пор в ней поучаствовало более 18 тысяч специалистов по безопасности.

На платформе уже размещались баг-баунти от Сбера, VK, «Т-Банка», «Группы Астра», а также от властей Пермского края, Тульской и Волгоградской областей.

Новый этап программы — это очередной шаг к тому, чтобы сделать госуслуги и другие цифровые сервисы ещё безопаснее. И хорошая возможность для исследователей заработать, делая интернет безопаснее.

Напомним, вчера мы писали, что Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб. На днях МАХ также открыл охоту на баги — за уязвимости дадут до 5 млн рублей.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!