Минцифры запустила второй этап программы по поиску уязвимостей (багбаунти) на портале «Госуслуг» и других ресурсах электронного правительства. Белые хакеры могут принять участие в этой программе на платформах BI. ZОNE Bug Bounty и Standoff 365, и за успешную работу им предлагается вознаграждение до 1 млн рублей. Спонсором программы выступает Ростелеком.
Второй этап багбаунти продлится до ноября 2024 года, и багхантеры смогут проверить защищенность всех систем электронного правительства. Каждый отчет будет проверен кураторами проекта для контроля логики и путей взлома.
В первые три месяца работы программы багбаунти на портале «Госуслуг» более 8,4 тыс. белых хакеров попытались найти уязвимости. Они обнаружили 34 бага средней и низкой критичности. Исследователи получили денежные вознаграждения и мерч от Минцифры за свои отчеты на платформах BI. ZОNE Bug Bounty и Standoff 365. В рамках первого этапа программы было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
В июне 2023 года Минцифра предложило всем желающим записаться на бесплатный онлайн-курс «Профессия - белый хакер». Ведомство объяснило, что белые хакеры — это специалисты по IT-безопасности, которые защищают интересы государства и бизнеса, участвуют в пентестах и Bug Bounty, и получают денежное вознаграждение за найденные уязвимости на платформах, таких как BI. ZОNE Bug Bounty и Standoff 365.
