Правительство выплатит до 1 млн руб. за найденные уязвимости в госсервисах

Минцифры РФ запустило третий этап программы по проверке безопасности девяти государственных цифровых систем. Участники будут искать уязвимости в их инфраструктуре. Программистам выплатят до миллиона рублей за каждую из найденных брешей в безопасности — сумма зависит от критичности выявленной уязвимости.

«Багбаунтеры» (специалисты, занимающиеся поиском уязвимостей) проверят единый портал Госуслуг; Единую систему идентификации и аутентификации (ЕСИА); Единую биометрическую систему (ЕБС); Единую систему межведомственного электронного взаимодействия (СМЭВ); Национальную систему управления данными (НСУД); Единую систему нормативной справочной информации; Головной удостоверяющий центр; Федеральный реестр государственных и муниципальных услуг и Систему досудебного обжалования.

Это должно повысить безопасность госсервисов и эффективность их защиты, сообщила пресс-служба министерства. Участники проверят только внешние элементы систем без доступа к внутренним данным и все их действия будут контролироваться, добавили в Минцифры. В первом и втором этапах программы поучаствовали больше 26 тыс. человек.