El Ministerio de Desarrollo Digital contó cómo trabaja con los "bagjánteres". Estos hackers blancos buscan vulnerabilidades en los sistemas de información del gobierno electrónico. Esta actividad puede generar ingresos desde cinco mil rublos hasta un millón de rublos, dependiendo de la criticidad de la vulnerabilidad encontrada.
La "bagbáunti" ministerial — un programa en el que se puede recibir una recompensa por descubrir errores relacionados con exploits y vulnerabilidades — ya se está llevando a cabo en su segunda etapa.
La primera etapa se llevó a cabo de febrero a mayo de 2023. En ese entonces, más de ocho mil personas probaron la resistencia de «Госуслуги» y el Sistema Unificado de Identificación y Autenticación — se encontraron 37 "bags".
La segunda etapa está en curso y hay más participantes. En tres meses de trabajo del programa, se han identificado 62 vulnerabilidades, la mayoría de las cuales el Ministerio de Desarrollo Digital clasifica como "no críticas". Los "bagjánteres" ya están atacando diez sistemas digitales estatales:
- «Госуслуги»;
- El Sistema Unificado de Identificación y Autenticación;
- El Sistema Biométrico Unificado;
- La Plataforma de Retroalimentación;
- El Sistema de Interacción Electrónica Interdepartamental;
- El Sistema Nacional de Gestión de Datos;
- El Sistema Unificado de Información para la Gestión del Personal del Servicio Civil Estatal;
- El Centro de Certificación Principal;
- El Sistema Unificado de Información de Referencia Normativa;
- Госвеб.
¿Cómo convertirse en "bagjánter"?
El Ministerio de Desarrollo Digital señala que prácticamente cualquier persona puede convertirse en "bagjánter". Para ello, es necesario registrarse en las plataformas especiales BI.ZОNE Bug Bounty o Standoff 365 Bug Bounty, leer y aceptar los términos del programa.
Luego, es necesario encontrar una vulnerabilidad, enviar información sobre la vulnerabilidad a través de la plataforma y esperar la confirmación de la vulnerabilidad por parte del Ministerio de Desarrollo Digital. Después de eso, se podrá recibir una recompensa.
Además del Ministerio de Desarrollo Digital, muchas grandes empresas utilizan los servicios de "bagjánteres" a través de servicios especializados. Por ejemplo, el Grupo de Empresas «Астра», el principal desarrollador ruso de sistemas operativos, el año pasado anunció el lanzamiento del programa Bug Bounty para el SO Astra Linux SE. Se decidió atraer a hackers de sombrero blanco en la plataforma BI.ZONE Bug Bounty.