Минцифры запустило новый этап баг-баунти с наградой до 1 млн рублей

Минцифры продолжает работать с белыми хакерами — стартовал новый этап программы по поиску уязвимостей на платформе BI.ZONE Bug Bounty. Теперь исследователи в области кибербезопасности смогут искать уязвимости в 10 государственных системах.

Такие системы будут включать:

• личный кабинет избирателя,
• Единую биометрическую систему,
• и другие важные госпорталы, которыми ежедневно пользуются миллионы россиян.

Максимальная награда за найденный баг — до 1 млн рублей. Выплаты зависят от уровня критичности уязвимости: чем опаснее баг — тем больше награда.

Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty, отмечает:

«Госсектор уже второй год — самый быстрорастущий на нашей платформе. Минцифры задало хороший пример: с момента запуска программы у нас появилось более 20 проектов от различных госструктур».

BI.ZONE Bug Bounty — это платформа, где компании и организации публикуют программы для тестирования защищённости, а баг-хантеры ищут уязвимости и получают за это денежные вознаграждения.

Программа Минцифры впервые появилась в 2023 году, и с тех пор в ней поучаствовало более 18 тысяч специалистов по безопасности.

На платформе уже размещались баг-баунти от Сбера, VK, «Т-Банка», «Группы Астра», а также от властей Пермского края, Тульской и Волгоградской областей.

Новый этап программы — это очередной шаг к тому, чтобы сделать госуслуги и другие цифровые сервисы ещё безопаснее. И хорошая возможность для исследователей заработать, делая интернет безопаснее.

Напомним, вчера мы писали, что Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб. На днях МАХ также открыл охоту на баги — за уязвимости дадут до 5 млн рублей.