Третий этап программ багбаунти позволит эффективно защитить госсервисы и данные более чем 112 миллионов пользователей.
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.
Стремительная цифровизация госсектора и усложнение его систем ведут к росту объема обрабатываемых данных, делая госсервисы целью кибератак. В этих условиях, чтобы эффективно защитить критически важные платформы с миллионами пользователей, госучреждения запускают собственные программы по поиску уязвимостей. Они позволяют привлечь к решению этой задачи тысячи экспертов по ИБ с разными подходами и навыками.
В рамках нового этапа багбаунти Минцифры России исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них сразу несколько систем электронного правительства: Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы. Специалисты по ИБ смогут получить награду до 1 млн рублей за обнаружение уязвимостей разного уровня опасности.
Ранее, на первых двух этапах программ багбаунти, более 26 тысяч исследователей приняли участие в поиске багов на Госуслугах, в СМЭВ, платформе обратной связи и других государственных сервисах.
Standoff Bug Bounty с момента запуска в мае 2022 года привлекла почти 25 тысяч исследователей кибербезопасности. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз. Общий объем вознаграждений за три года работы платформы составил 242 млн рублей. На площадке было опубликовано свыше 200 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства.
