Минцифры РФ запустило третий этап программы поиска уязвимостей (bug bounty). Её цель — поиск уязвимостей в системах электронного правительства. Этап продлится до 20 декабря 2026 года. Участвовать может любой желающий.
Хакеры будут проверять на бреши 9 госсервисов. За найденные уязвимости можно получить до 1 млн рублей — сумма зависит от критичности ошибки. Проверка коснётся только внешних элементов, а внутренние данные недоступны. Все действия участников будут контролироваться. Для участия нужно зарегистрироваться на платформах BI.ZONE Bug Bounty и или Standoff 365. Уязвимости надо искать в следующих системах:
Портал госуслуг;
Система идентификации и аутентификации;
Биометрическая система;
Система межведомственного взаимодействия;
Национальная система управления данными;
Система нормативной справочной информации;
Головной удостоверяющий центр;
Реестр госуслуг;
Система досудебного обжалования.
В предыдущих двух этапах bug bounty Госуслуг участвовали 26 тысяч человек.
Источник: habr.com