Минцифры запустило третий этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 года, принять участие сможет любой желающий.

Как проходит багбаунтиБагхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности.

Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.

Для участия в программе нужно зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty. Где будут искать уязвимости

Единый портал государственных и муниципальных услуг

Единая система идентификации и аутентификации

Единая биометрическая система

Единая система межведомственного электронного взаимодействия

Национальная система управления данными

Единая система нормативной справочной информации

Головной удостоверяющий центр

Федеральный реестр государственных и муниципальных услуг

Система досудебного обжалования

Багбаунти повышает безопасность госсервисов и эффективность их защиты. В первом и втором этапах программы приняли участие свыше 26 тыс. человек.