Это второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нём приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации.
Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.
Какие системы проверяют багхантеры
- Госуслуги
- Единую систему идентификации и аутентификации
- Единую биометрическую систему
- Платформу обратной связи
- Систему межведомственного электронного взаимодействия
- Национальную систему управления данными
- Единую информационную систему управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единую систему нормативной справочной информации
- Госвеб
Сколько найдено уязвимостей на втором этапе
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых — некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная — 5 тыс. рублей.
Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн рублей
- Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
- Ознакомиться и согласиться с условиями программы
- Найти уязвимость
- Отправить информацию об уязвимости через платформу
- Дождаться подтверждения уязвимости от Минцифры