Mintsifra zapłaci za poszukiwanie luk w usługach publicznych – do 1 miliona rubli

Redaktor NetMaster
Redaktor NetMaster
2 min. czytania

Ministerstwo Rozwoju Cyfrowego, Telekomunikacji i Środków Masowego Przekazu Federacji Rosyjskiej rozpoczęło projekt poszukiwania luk w portalu usług publicznych i innych zasobach e-administracji. Za udaną pracę badacze (tak zwani „biali” hakerzy) mogą otrzymać nagrodę w wysokości do miliona rubli.

Aby wziąć udział w projekcie należy zarejestrować się na stronie The Standoff 365 Bug Bounty lub BI.ZONE Bug Bounty, przeczytać i zaakceptować warunki programu, znaleźć i udokumentować błąd w systemie bezpieczeństwa państwowego serwisu internetowego oraz następnie poczekaj, aż podatność zostanie potwierdzona przez specjalistów z Ministerstwa Cyfryzacji. „Biali” hakerzy mogą dostać za swoją pracę od 50 tysięcy do miliona rubli, w zależności od niebezpieczeństwa wykrytego zagrożenia. Projekt jest sponsorowany przez Rostelecom i mogą w nim uczestniczyć tylko obywatele Rosji.

Zaznaczono, że program poszukiwania podatności potrwa kilka miesięcy i będzie przebiegał w kilku etapach. W pierwszym etapie niezależni badacze zostaną poproszeni o przetestowanie „siły” portalu Służb Państwowych oraz Jednolitego Systemu Identyfikacji i Uwierzytelniania (ESIA). W kolejnych etapach lista zasobów będzie rozszerzana, a warunki będą aktualizowane.

Według Ministerstwa Rozwoju Cyfrowego w 2022 roku liczba prób włamania do zasobów rządowych wzrosła o 80% w porównaniu z rokiem poprzednim. Informacje uzyskane przy pomocy niezależnych badaczy pomogą specjalistom departamentu opracować różne scenariusze włamań do usług rządowych i wzmocnić ochronę infrastruktury, której bezpieczeństwo jest ważne dla milionów ludzi.

Udostępnij ten artykuł
Dodaj komentarz