В 2022 году количество попыток взлома государственных ресурсов РФ выросло на 80% по сравнению с позапрошлым годом. Минцифры пригласило багхантеров (bug hunting — охота на баги) поучаствовать в багбаунти — публичной программе поиска уязвимостей за вознаграждение, чтобы отработать новые сценарии взлома и сделать систему более безопасной. Вознаграждение будет зависеть от критичности найденной уязвимости, максимум составит 1 млн рублей, сообщили в пресс-службе Минцифры.
«Минцифры запускает проект по поиску уязвимостей в Госуслугах и других ресурсах электронного правительства. Программа пройдет в несколько этапов. На первом — независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия — обновлены. За успешную работу багхантеры могут получить до миллиона рублей. Программу спонсирует Ростелеком», — сообщили в министерстве.
В тестировании могут принять участие граждане РФ, зарегистрированные на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty, причем на последней — от 14 лет с письменного согласия родителей. Первый этап продлится три месяца. Вознаграждение будет зависеть от степени найденной уязвимости: от подарков с символикой проекта до 1 млн рублей с «благодарностью от команды Минцифры».
«Исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем», — подчеркнули в министерстве.