Цифровая безопасность госсервисов под прицелом: Минцифры запускает третий этап охоты на уязвимости

Минцифры России объявило о запуске нового этапа программы баг-баунти, направленного на усиление цифровой безопасности государственных сервисов. Программа реализуется на платформе BI.ZONE Bug Bounty и охватывает 10 государственных систем, включая личный кабинет избирателя и Единую биометрическую систему. Максимальное вознаграждение за найденную уязвимость составляет 1 миллион рублей, при этом сумма зависит от уровня критичности обнаруженного бага.

Полный список включает в себя следующие сервисы:

• Госуслуги — портал государственных услуг
• ЕСИА — единая система идентификации и аутентификации
• ГИС ЕБС — единая биометрическая система
• СМЭВ — система межведомственного электронного взаимодействия
• ПОС — платформа обратной связи
• НСУД — национальная система управления данными
• ЕИСУКС — единая информационная система управления кадровым составом государственной гражданской службы
• ГУЦ — головной удостоверяющий центр
• ЕСНСИ — единая система нормативной справочной информации
• Госвеб — единая платформа официальных государственных сайтов

С момента запуска инициативы в 2023 году в ней приняли участие более 18 тысяч специалистов по информационной безопасности. По словам Андрея Лёвкина, руководителя продукта BI.ZONE Bug Bounty:

BI.ZONE Bug Bounty предоставляет компаниям возможность публиковать программы для тестирования защищённости, а баг-хантерам — получать денежные вознаграждения за выявленные уязвимости. Среди участников платформы — Сбер, VK, «Т-Банк», «Группа Астра», а также региональные власти Пермского края, Тульской и Волгоградской областей.

Читайте ещё материалы по теме:

Российские криптографические библиотеки интегрируются в отечественный мессенджер Max

Правительство поручило создать консорциум разработки отечественного ПО для управления предприятиями

Биометрические терминалы для «Карты Родина» представил Ростех на выставке «Иннопром-2025»