Минцифры объявило о старте третьего этапа проекта по поиску уязвимостей девяти госсервисов на платформах BI.ZONE Bug Bounty и Standoff 365 Bug Bounty — этап продлится до 20 декабря 2026 года.
Исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы.
Специалисты по ИБ смогут получить награду до 1 миллиона рублей за обнаружение уязвимостей разного уровня опасности.
Напомним, в 2023 году на первом этапе на прочность проверяли единый портал госуслуг (ЕПГУ) и ЕСИА — Общая сумма выплат белым хакерам за найденные уязвимости составила около 2 миллионов рублей. Затем Минцифры расширило программу на все ресурсы и системы электронного правительства. В первом и втором этапах приняли участие свыше 26 тысяч человек.
