До 1 млн рублей за найденную уязвимость в госсистеме РФ

aspnews Новости IT
Фото Александра Шихова для АСП Ньюс
Фото Александра Шихова для АСП Ньюс

Безопасность электронного Правительства РФ: Стартовал третий этап массовой проверки 9 госсистем на уязвимости.

Министерство цифрового развития, связи и массовых коммуникаций РФ объявило о старте третьего этапа программы по поиску уязвимостей в инфраструктуре электронного правительства. Эксперты и энтузиасты в области информационной безопасности смогут проверить критические госсистемы на предмет слабых мест до 20 декабря 2026 года. Участие в проекте открыто для всех желающих.

Ключевые детали программы

  • Сроки проведения: 8 июля 2025 года – 20 декабря 2026 года.

  • Участие: Открытое, требуется регистрация на специализированных платформах BI.ZONE Bug Bounty или Standoff 365 Bug Bounty.

  • Вознаграждение: До 1 миллиона рублей за одну найденную и подтвержденную уязвимость. Сумма зависит от степени ее критичности для системы.

  • Объекты проверки: Исследованию подлежат только внешние, публично доступные компоненты девяти государственных информационных систем. Доступ к внутренним данным или конфиденциальной информации исключен.

«Безопасность прежде всего»: Все действия участников программы (багхантеров) будут осуществляться под строгим контролем организаторов. Это гарантирует, что поиск уязвимостей не создаст угрозы стабильной работе или целостности проверяемых систем.

Перечень государственных систем для тестирования

В фокусе третьего этапа программы багбаунти находятся девять ключевых элементов цифровой инфраструктуры государства:

  1. Единый портал государственных и муниципальных услуг (Госуслуги);

  2. Единая система идентификации и аутентификации (ЕСИА);

  3. Единая биометрическая система (ЕБС);

  4. Единая система межведомственного электронного взаимодействия (СМЭВ);

  5. Национальная система управления данными (НСУД);

  6. Единая система нормативной справочной информации (ЕСНСИ);

  7. Головной удостоверяющий центр;

  8. Федеральный реестр государственных и муниципальных услуг (ФРГУ);

  9. Система досудебного обжалования.

Цели и значимость

Программа багбаунти является важным инструментом повышения киберустойчивости критически важных государственных сервисов. Привлечение широкого круга независимых специалистов позволяет:

  • Выявить и устранить скрытые уязвимости до их эксплуатации злоумышленниками;

  • Усилить защиту персональных данных граждан;

  • Повысить общую надежность и доступность электронных госуслуг;

  • Снизить риски кибератак и сбоев в работе систем.

Масштаб участия: Успешность подобных инициатив подтверждается статистикой. В ходе первых двух этапов программы в поиске уязвимостей приняли участие более 26 000 специалистов по информационной безопасности, что значительно повысило уровень защищенности проверенных систем.

Запуск третьего, самого масштабного этапа, демонстрирует приверженность государства принципам открытости и proactive security (проактивной безопасности) в защите национального цифрового пространства.

С уважением к Вашему делу, Ника Виноградова

Источник: Минцифры России

Поделиться:

Добавить комментарий