Этичные хакеры проверят безопасность Госуслуг и Единой биометрической системы

Как рассказали в Минцифры, багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности. Что важно - специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.

Координироваться проведение этапа будет на платформах BI.ZONE и Standoff 365, для участия в программе будет необходимо зарегистрироваться на одной из них.

• Где будут искать уязвимости:
• Единый портал государственных и муниципальных услуг
• Единая система идентификации и аутентификации
• Единая биометрическая система
• Единая система межведомственного электронного взаимодействия
• Национальная система управления данными
• Единая система нормативной справочной информации
• Головной удостоверяющий центр
• Федеральный реестр государственных и муниципальных услуг
• Система досудебного обжалования

В первом и второмэтапах программы приняли участие свыше 26 тыс. человек. Усилия внешних тестировщиков направлены на поиск неординарных путей обхода средств защиты, что позволяет разработчикам выявлять уязвимости и устранять их в контролируемом режиме до того, как их выявят и используют реальные злоумышленники.