Минцифры запускает второй этап программы багбаунти*, где участники могут искать уязвимости в системе электронного правительства. За нахождение уязвимостей можно получить до 1 млн рублей. Первый этап прошел с февраля по май, за этот срок выявили 37 уязвимостей и выплатили в целом 1.95 млн рублей вознаграждения.

Уязвимости будут искаться в различных системах и ресурсах электронного правительства:

• Госуслугах,
• Единой системе идентификации и аутентификации,
• Единой биометрической системе,
• Платформе обратной связи,
• Системе межведомственного электронного взаимодействия,
• Национальной системе управления данными,
• Единой информационной системе управления кадровым составом государственной гражданской службы,
• Головном удостоверяющем центре,
• Единой системе нормативной справочной информации.

Вознаграждение зависит от уровня уязвимости — низкий, средний, высокий или критический. Получить можно будет до 30 тыс. рублей, до 100 тыс. рублей, до 300 тыс. рублей и до 1 млн рублей соответственно.

Чтобы принять участие, необходимо:

1. Зарегистрироваться на платформе «BI.ZОNE Bug Bounty» или «Standoff 365 Bug Bounty»;
2. Ознакомиться и согласиться с условиями программы;
3. Найти уязвимость;
4. Отправить информацию об уязвимости через платформу;
5. Дождаться подтверждения уязвимости от Минцифры.