По словам главы министерства Максута Шадаева, нельзя всегда быть полностью защищенными, поэтому было решено запустить масштабную программу «Багбаунти». Получить доступ к инфраструктуре смогут независимые тестировщики и «белые» хакеры, которые будут выявлять уязвимости.
Если пользователь обнаружит уязвимость, он получит от «Ростелекома» крупное денежное вознаграждение, размер которого будет зависеть от ее критичности. Сумма вознаграждения может достигать миллиона рублей.
Сообщается, что на начальном этапе независимым исследователям предложат проверить «Госуслуги» и ЕСИА. На следующих этапах перечень ресурсов планируется расширить, а условия – обновить.
Тестировать системы уже можно на платформах BI.Zone и Positive Technologies. Участвовать в программах могут российские граждане. При этом участниками программы Standoff 365 Bug Bounty могут быть лица старше 14 лет (требуется письменное согласие родителей), а программы BI.Zone Bug Bounty – совершеннолетние граждане РФ.
Чтобы попасть в команду, достаточно пройти регистрацию на подходящей платформе, ознакомиться с условиями программы и согласиться с ними, обнаружить уязвимость (правила нарушать нельзя), отправить сведения о ней через платформу и ожидать от министерства подтверждения уязвимости.
Также необходимо отметить, что тестировщики будут действовать в соответствии с установленными правилами. Причем работа на платформе позволит понять логику потенциального хакера. Эти данные будут использованы для внедрения дополнительных способов защиты электронного правительства.
По материалам ТАСС
Комментарии: 1
Электронные Госуслуги превращаются в МУКИУслуги! При входе в ЛК начинаешь по-новому «играть» в поддавки, по несколько раз жонглируешь с кодами, символами, паролями. УХ! Вошел, заказываю медицинскую информация-подавай медполис нового образца! Опять старикам забота. В ЛК банка войти проще. чем в ЛК ГУ. Отсидели очередь с женой для оформления льготы во капремонту в связи с 80-летием. А через неделю звонок из соцзащиты- несите свидетельства о браке. Опять в автобус, опять очередь. Не пойму, какие правила нужны тестировщикам. Пустая трата государственных средств!