Программа пройдет в несколько этапов. На первом - независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия - обновлены.
Тестирование доступно на платформах BI.ZONE и Positive Technologies. Принять участие в программах могут граждане России. Возраст участников на BI.ZONE Bug Bounty — от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.
“Сегодня в ходе выездного заседания комитета, мы обсудим необходимость изменения законодательства в части ответственности за преступления в компьютерной сфере в том случае, если речь идет о выполнении задач в интересах государства. С формальной точки зрения попытка взломать систему госуслуг, как минимум находятся на грани закона, как максимум его нарушает. Но в данном случае это делается не с целью совершения преступления и похищения персональных данных, а наоборот для того, чтобы определить точки возможных уязвимостей. Нам надо брать пример с наших оппонентов и рассказ о том, что 200 тыс. граждан Украины образовали IT-армию, это не пример для подражания, но безусловно повод для серьезного раздумья», - сообщил глава комитета Госдумы по информполитике Александр Хинштейн.
Как сообщили в Минцифры, исследователи будут действовать по установленным правилам. Работа на платформе позволит определить логику потенциальных хакеров, эта информация будет использована для дополнительной защиты госсистем. За успешную работу багхантеры могут получить до 1 млн рублей.