Такую проверку уязвимости при содействии «белых хакеров» министр анонсировал в октябре прошлого года, пояснив, что огромные ресурсы сконцентрированы на том, что нанести ущерб инфраструктуре этого портала, и он находится под самым большим риском во время DDоS-атак.
«Безусловно, требуется профессиональная экспертиза. … Поэтому Минцифры совместно с «Ростелекомом» запускают bug bounty на «Госуслугах», — отметил Шадаев.
В официальном телеграм-канале Минцифры уточняется, что «белые хакеры» за свою работу получат вознаграждение — оно зависит от степени найденной уязвимости. Так, за низкую степень можно получить подарки с символикой проекта, а за среднюю — до 50 тысяч рублей. Награда за высокую степень уязвимости составит до 200 тысяч рублей, в то время как за критическую — до 1 миллиона.
«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», — уточняется в сообщении.
В будущем планируется включить в проект по поиску уязвимостей и другие ресурсы электронного правительства. «Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены», — сообщает Минцифры.
Комментарии