Минцифры запустило третий этап программы «Багбаунти» по поиску уязвимостей инфраструктуры электронного правительства, который продлится до 20 декабря 2026 года, сообщило министерство.
«Багхантеры будут исследовать цифровую инфраструктуру 9 госсервисов. За найденную уязвимость они смогут получить до 1 миллиона рублей в зависимости от её критичности. Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей», — говорится в сообщении.
Проверке подвергнутся: Единый портал государственных и муниципальных услуг; Единая система идентификации и аутентификации; Единая биометрическая система; Единая система межведомственного электронного взаимодействия; Национальная система управления данными; Единая система нормативной справочной информации; Головной удостоверяющий центр; Федеральный реестр государственных и муниципальных услуг; Система досудебного обжалования.
Программа «Багбаунти» — публичная программа поиска уязвимостей в инфраструктуре электронного правительства за вознаграждение. В первом и втором этапах программы приняли участие свыше 26 тысяч человек. На первом этапе было выявлено 37 уязвимостей, во втором — около 100.
