Тестирование началось в ноябре. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей.Это второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.Какие системы проверяют багхантеры  ➖ Госуслуги ➖ Единую систему идентификации и аутентификации  ➖ Единую биометрическую систему  ➖ Платформу обратной связи  ➖ Систему межведомственного электронного взаимодействия  ➖ Национальную систему управления данными  ➖ Единую информационную систему управления кадровым составом государственной гражданской службы  ➖ Головной удостоверяющий центр  ➖ Единую систему нормативной справочной информации ➖ Госвеб  

Сколько найдено уязвимостей на втором этапеЗа три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей

Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty  

Ознакомиться и согласиться с условиями программы 

Найти уязвимость 

Отправить информацию об уязвимости через платформу 

Дождаться подтверждения уязвимости от Минцифры  Если вы хотите развивать багбаунти, другие ИБ-проекты и в целом всю отрасль кибербеза, защищать ключевые информационные системы и ИТ-инфраструктуру государства, то напоминаем, что мы ищем директора Департамента обеспечения кибербезопасности!