С ноября 2023 года 16 тыcяч специалистов
ищут уязвимости на Госуслугах, СМЭВ, платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, — 1 млн рублей.
Первый этап проходил с февраля по май 2023 года. В нём приняли участие более 8 тыс. человек.
Промежуточные итоги второго этапа
Обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей.
Чтобы принять участие в программе и получить 1 млн рублей, нужно
— иметь гражданство России
— быть старше 18 лет
— зарегистрироваться на платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty
— соблюдать правила багбаунти‑платформ
Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров — поэтому найденные уязвимости нельзя использовать для взлома.
Комментарии (0)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.