"Госуслуги" заплатит по 1 млн. руб каждому, кто обнаружит критические уязвимости портала

Совсем недавно появилась новость о том, что Госуслуги вводят обязательную двухфакторную аутентификацию. МинЦифры РФ запустило общедоступный проект, который позволит сократить критические уязвимости на портале государственных услуг. При этом всем указавшим на уязвимости ресурсов правительства будет вознаграждение, до миллиона рублей в зависимости от значимости.

Каждый желающий может подать заявку для участия в проекте, а для этого нужно зарегистрироваться на электронной площадке The Standoff 365 Bug Bounty или BI.ZONE Bug Bounty. После чего можно будет предоставить найденную ошибку или уязвимость ресурса. После регистрации и подтверждения от специалистов МинЦифры, каждый участник может получить от 50.000 до 1 млн руб за свою проделанную работу. Как ни странно, но спонсором выступает Ростелеком, поэтому участвовать могут только граждане России.

Проект тестирования растянут на несколько месяцев и первым из этапов будет проверка портала "госуслуг" и ЕСИА (единая система идентификации и аутентификации). О следующих этапах пока информации нет.

По официальной информации МинЦифры, за 2022 год увеличилось количество попыток взлома портала до 80% в сравнении с предыдущим годом. Задействуя внешних исследователей получится вычислить критически уязвимости в портале и других государственных ресурсах. Также в момент тестирование будут опробованы различные методы взлома и защиты.