Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о результатах проекта по поиску уязвимостей на «Госуслугах». Проект был запущен в начале февраля. Как отмечает пресс-служба, за три месяца количество участников программы превысило 8,4 тысячи человек.
За успешную работу участники получают вознаграждение: подарки с символикой проекта — за найденные небольшие ошибки, до 1 млн рублей — за критические уязвимости. По итогам трёх месяцев максимальная выплата составила 350 тыс. рублей, минимальная — 10 тыс. рублей. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365. В Минцифры отметили:
В будущем мы планируем и дальше проводить багбаунти «Госуслуг», а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта.