Seguridad digital de los servicios estatales bajo la mira: Min цифры lanza la tercera etapa de la caza de vulnerabilidades

Hackers blancos verificarán la seguridad de diez sistemas clave del gobierno electrónico

El Ministerio de Desarrollo Digital de Rusia ha anunciado el lanzamiento de una nueva etapa del programa bug-bounty, destinado a fortalecer la seguridad digital de los servicios estatales. El programa se implementa en la plataforma BI.ZONE Bug Bounty y abarca 10 sistemas estatales, incluyendo el gabinete personal del votante y el Sistema Biométrico Unificado. La recompensa máxima por una vulnerabilidad encontrada es de 1 millón de rublos, mientras que la cantidad depende del nivel de criticidad del error descubierto.

Fuente de la imagen сгенерировано нейросетью Sora

La lista completa incluye los siguientes servicios:

  • Госуслуги — portal de servicios estatales
  • ЕСИА — sistema unificado de identificación y autenticación
  • ГИС ЕБС — sistema biométrico unificado
  • СМЭВ — sistema de interacción electrónica interdepartamental
  • ПОС — plataforma de retroalimentación
  • НСУД — sistema nacional de gestión de datos
  • ЕИСУКС — sistema unificado de información para la gestión de la composición del personal del servicio civil estatal
  • ГУЦ — centro de certificación principal
  • ЕСНСИ — sistema unificado de información de referencia normativa
  • Госвеб — plataforma unificada de sitios web estatales oficiales

Desde el lanzamiento de la iniciativa en 2023, han participado más de 18 mil especialistas en seguridad de la información. Según Andrey Lyovkin, jefe de producto de BI.ZONE Bug Bounty:

El sector público es el de más rápido crecimiento en nuestra plataforma por segundo año consecutivo. El Ministerio de Desarrollo Digital ha dado un buen ejemplo: desde el lanzamiento del programa, hemos tenido más de 20 proyectos de varias estructuras estatales.
Andrey Lyovkin, jefe de producto de BI.ZONE Bug Bounty

BI.ZONE Bug Bounty brinda a las empresas la oportunidad de publicar programas para probar la seguridad, y a los cazadores de errores, recibir recompensas monetarias por las vulnerabilidades identificadas. Entre los participantes de la plataforma se encuentran Sber, VK, «T-Bank», «Grupo Astra», así como las autoridades regionales del territorio de Perm, las regiones de Tula y Volgogrado.

Lea más materiales sobre el tema:

Las bibliotecas criptográficas rusas se integran en el mensajero nacional Max

El gobierno ha ordenado la creación de un consorcio para el desarrollo de software nacional para la gestión empresarial

Rostec presentó terminales biométricos para la «Tarjeta Patria» en la exposición «Innoprom-2025»

Kiberbezopasnost Informacionnaya bezopasnost BI.ZONE Edinaya biometricheskaya sistema «Gosuslugi i biometriya» Mincifry RF