Минцифры России объявило о запуске багбаунти-программы по поиску уязвимостей в инфраструктуре «Госуслуг», Единой системы идентификации и аутентификации (ЕСИА) и других ресурсах электронного правительства. Проект запущен при поддержке «Ростелекома» и проводится на платформах, созданных компаниями BI.Zone и Positive Technologies, которые специализируются на информационной безопасности.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

На первом этапе ИБ-специалистам и обычным пользователям предложено искать баги и уязвимости в «Госуслугах» и ЕСИА. Обычно за взлом подобных систем можно получить судимость и крупный штраф, но участникам программы, наоборот, предложено вознаграждение — до 1 миллиона рублей в зависимости от серьёзности и потенциальной опасности найденной проблемы.

В дальнейшем список ресурсов, в которых будет предложено искать «дыры», увеличится, а условия вознаграждения будут обновлены. На площадке BI.Zone можно самостоятельно зарегистрироваться с 18 лет, а лицам от 14 до 18 лет разрешена регистрация только с письменного разрешения родителей или опекунов.

«Идея багбаунти и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму поиска уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте багбаунти, который касается целой страны, а не отдельной компании», — прокомментировал Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE.