Сервисы Минцифры появятся на платформе BI.ZONE Bug Bounty
Портал Государственных услуг и ЕСИА будут добавлены в программу по поиску уязвимостей. Проект реализуют Минцифры совместно с BI.ZONE. Сервисы появятся на платформе BI.ZONE Bug Bounty, а исследователи могут попробовать свои силы в поиске уязвимостей для правительственных сервисов. Сначала будет доступно только 2 сервиса, а в дальнейшем планируется расширить их количество и обновить условия для исследователей.
В роли исследователя попробовать свои силы могут граждане РФ в возрасте от 18 лет. Размер вознаграждения составит до 1 миллиона рублей, в зависимости от вида уязвимости. Также известно, что исследователи будут действовать в сервисах с учётом правил, чтобы понять логику потенциальных хакеров. Данная программа станет первой для государственных сервисов, а направлена она на повышения уровня защищённости и популяризацию информационной безопасности среди российских компаний.
Идея багбаунти и сама инициатива ведомства нацелены на то, чтобы популяризировать кибербезопасность, а также привлечь к этому механизму поиска уязвимостей внимание госсектора и частных компаний. Для багхантеров программа Минцифры — это возможность проявить себя в первом государственном проекте багбаунти, который касается целой страны, а не отдельной компании.
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE.
BI.ZONE Bug Bounty – новая платформа, презентация которой состоялась в 2022 году. Проект объединяет публичные компании и исследователей кибербезопасности для поиска уязвимостей в сервисах и повышения уровня защищённости. На данный момент на платформе представлена 41 компания, среди которых VK, Ozon, Банк «Тинькофф» и «Авито».