Министерство цифрового развития РФ
Ссылка скрыта от гостей
программу Bug Bounty на девять сервисов, и теперь максимальная выплата за обнаружение уязвимостей составит до 1 млн. рублей. Платформы для поиска уязвимостей с денежным вознаграждением будут предоставлены отечественными компаниями Positive Technologies и BI.ZONE. Программа будет охватывать ключевые системы ведомства, такие как Единая биометрическая система, Единая система идентификации и аутентификации, и другие. Первая программа Bug Bounty была запущена на портале госуслуг в начале 2023 года и завершилась через три месяца. Новая программа будет проводиться с теми же партнерами и продлится 12 месяцев. Вознаграждение за обнаружение уязвимостей может достигать 1 млн. рублей, в зависимости от их критичности. По результатам первой программы было обнаружено 34 серьезных уязвимости, и в ней участвовали около 8400 специалистов.
