Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта...

Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от «Госуслуг» до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн руб. Об этом CNews сообщили представители Positive Technologies.

Стремительная цифровизация госсектора и усложнение его систем ведут к росту объема обрабатываемых данных, делая госсервисы целью кибератак. В этих условиях, чтобы защитить критически важные платформы с миллионами пользователей, госучреждения запускают собственные программы по поиску уязвимостей. Они позволяют привлечь к решению этой задачи тысячи экспертов по ИБ с разными подходами и навыками.

В рамках нового этапа багбаунти Минцифры России исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них сразу несколько систем электронного правительства: Единая система идентификации и аутентификации (ЕСИА), Единая биометрическая система (ЕБС), Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы. Специалисты по ИБ смогут получить награду до 1 млн руб. за обнаружение уязвимостей разного уровня опасности.

Ранее, на первых двух этапах программ багбаунти, более 26 тыс. исследователей приняли участие в поиске багов на «Госуслугах», в СМЭВ, платформе обратной связи и других государственных сервисах.

Адрес новости:
https://safe.cnews.ru/news/line/2025-07-08_novyj_etap_programm_mintsifry