Системы электронного правительства проверяют на прочность почти 14 тыс. багхантеров

Это второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.

Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.

Какие системы проверяют багхантеры

• Госуслуги
• Единую систему идентификации и аутентификации
• Единую биометрическую систему
• Платформу обратной связи
• Систему межведомственного электронного взаимодействия
• Национальную систему управления данными
• Единую информационную систему управления кадровым составом государственной гражданской службы
• Головной удостоверяющий центр
• Единую систему нормативной справочной информации
• Госвеб   

Сколько найдено уязвимостей на втором этапе
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.

Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей

• Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
• Ознакомиться и согласиться с условиями программы
• Найти уязвимость
• Отправить информацию об уязвимости через платформу
• Дождаться подтверждения уязвимости от Минцифры