Второй этап багбаунти Минцифры на платформе BI.ZONE
Минцифры объявило о запуске второго этапа проекта по поиску уязвимостей в инфраструктуре электронного правительства, который проводится на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн руб.
В 2022 г., по данным Минцифры, количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021-м. Багхантерам предлагается присоединиться к программе, чтобы отработать новые сценарии атак и найти уязвимости в защите. Второй этап багбаунти продлится до ноября 2024 г.
Как поясняют в BI.ZONE, во время первого этапа багхантеры проверяли на прочность портал Госуслуг и Единую систему идентификации и аутентификации. Тогда к исследованию защищенности систем подключилось более 8 тыс. человек. Проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние.