Минцифры заплатит за поиск уязвимостей на «Госуслугах» до 1 млн рублей

Минцифры запустила программу по поиску уязвимостей на госресурсах, рассказал «Ведомостям» представитель ведомства. На первом этапе белые хакеры проверят защищенность портала «Госуслуги» и Единой системы идентификации и аутентификации (ЕСИА). На следующих этапах список госинформсистем будет дополнен.

Тестировать «Госуслуги» и другие госресурсы будут на платформах, разработанных компаниями Positive Technologies и Bi.Zone. В зависимости от уровня критичности найденной угрозы белые хакеры смогут получить вознаграждение в размере до 1 млн руб.

Для участия в тестах нужно будет зарегистрироваться на выбранной платформе, согласиться с условиями программы, найти уязвимость, отправить информацию о ней и дождаться подтверждения от Минцифры.

Цель проекта — отследить логику и пути взлома, которые выбирают белые хакеры, и использовать эту информацию для усиления защищенности госинформсистем, объяснил руководитель продукта Standoff 365 Bug Bounty Positive Technologies Ярослав Бабин. 

О том, что Минцифры планирует проверять защищенность портала «Госуслуги», глава ведомства Максут Шадаев заявил в начале октября 2022 г. В конце октября стало известно, что для этого планируют использовать несколько площадок. Однако в тот момент Минцифры не планировало выплачивать белым хакерам вознаграждения, писали «Ведомости».