News Багбаунти на Госуслугах

bug bounty.png

Минцифры проект по поиску уязвимостей на Госуслугах. Программа будет проходить в несколько этапов. На первом этапе планируется проверить портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). На последующих этапах будет расширен список ресурсов и обновлены условия.

Исследователи смогут принять участие, зарегистрировавшись на одной из двух платформ: или . После регистрации им будет необходимо ознакомиться и согласиться с условиями программы, найти уязвимость в соответствии с правилами и отправить информацию о ней через платформу.

Вознаграждение за найденную уязвимость зависит от степени её серьёзности:

  • низкая - подарки с символикой проекта
  • средняя - до 50 тыс. рублей
  • высокая - от 50 до 200 тыс. рублей
  • критическая - до 1 млн. рублей и благодарность от команды Минцифры.
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!