В ведомстве напомнили, что тестирование началось в ноябре. Багхантеры ищут уязвимости в информационных системах электронного правительства и борются за приз до 1 млн рублей.
В настоящее время проходит второй этап багбаунти. Первый проходил с февраля по май 2023 года, в нем приняли участие более 8 тыс. человек. Тогда проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился Госвеб.
Какие системы проверяют багхантеры
- Госуслуги
- Единую систему идентификации и аутентификации
- Единую биометрическую систему
- Платформу обратной связи
- Систему межведомственного электронного взаимодействия
- Национальную систему управления данными
- Единую информационную систему управления кадровым составом государственной гражданской службы
- Головной удостоверяющий центр
- Единую систему нормативной справочной информации
- Госвеб
В Минцифры сообщили, что за три месяца работы программы было выявлено 62 уязвимости, большинство из которых - некритичные. Максимальная сумма вознаграждения составила 500 тыс. рублей, минимальная - 5 тыс. рублей.