Минцифры: во время второго этапа багбаунти нашли 100 ошибок в 10 системах

Министерство цифрового развития, связи и массовых коммуникаций РФ проводит второй этап программы багбаунти с ноября 2023 года. Уже 16 тысяч человек ищут ошибки на СМЭВ, «Госуслугах», платформе обратной связи и в других государственных площадках. Об этом сообщило Минцифры в Telegram-канале. В ведомстве отметили, что во втором этапе багбаунти системы электронного правительства тестируют вдвое больше специалистов. Максимальная награда за выявление уязвимости составила миллион рублей. «Промежуточные итоги второго этапа: обнаружено около 100 уязвимостей в 10 системах. Большинство из них — с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тысяч рублей», — написали в публикации ведомства. Для участия в программе нужно иметь российское гражданство, быть старше 18 лет, зарегистрироваться на BI.ZONE Bug Bounty или Standoff 365 Bug Bounty и соблюдать условия багбаунти‑платформ. В ведомстве предупредили, что программисты могут проверять только внешний периметр систем, доступа к внутренним данным у них нет. Ранее в ГД внесли закон об извещении россиян обо всех оформленных на них телефонных номерах. Информацию об этом могут предоставлять на портале «Госуслуги».