14 тысяч этичных хакеров ищут уязвимости в системах электронного правительства

На втором этапе программы поиска уязвимостей, запущенной Минцифры, количество участвующих в ней этичных хакеров почти достигло 14 тысяч человек. Участники программы проверяют на прочность информационные системы электронного правительства и могут рассчитывать на вознаграждение до миллиона рублей.

Количество систем, которые предлагают проверить этичным хакерам, в настоящее время равно десяти. С февраля в этот список вошел Госвеб. Кроме него, для поиска уязвимостей багхантерам доступны Госуслуги, Единая система идентификации и аутентификации, Единая биометрическая система, Платформа обратной связи, Система межведомственного электронного взаимодействия, Национальная система управления данными, Единая информационная система управления кадровым составом государственной гражданской службы, Головной удостоверяющий центр и Единая система нормативной справочной информации.

Как уточнили в Минцифры, первый этап программы багбаунти стартовал в феврале прошлого года и длился четыре месяца. За три месяца второго этапа участники обнаружили 62 уязвимости, большинство из которых оцениваются как некритичные. Размер выплаченного вознаграждения участникам варьировался от 5 тысяч до 500 тысяч рублей.