Как рассказали в Минцифры, багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 млн рублей в зависимости от её критичности. Что важно - специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей.
Координироваться проведение этапа будет на платформах BI.ZONE и Standoff 365, для участия в программе будет необходимо зарегистрироваться на одной из них.
- Где будут искать уязвимости:
- Единый портал государственных и муниципальных услуг
- Единая система идентификации и аутентификации
- Единая биометрическая система
- Единая система межведомственного электронного взаимодействия
- Национальная система управления данными
- Единая система нормативной справочной информации
- Головной удостоверяющий центр
- Федеральный реестр государственных и муниципальных услуг
- Система досудебного обжалования
В первом и второмэтапах программы приняли участие свыше 26 тыс. человек. Усилия внешних тестировщиков направлены на поиск неординарных путей обхода средств защиты, что позволяет разработчикам выявлять уязвимости и устранять их в контролируемом режиме до того, как их выявят и используют реальные злоумышленники.