09/07/25
Независимые исследователи безопасности смогут получить до 1 млн рублей.
Продолжается работа с белыми хакерами. В рамках обновленной программы Минцифры России багхантеры будут искать уязвимости в личном кабинете избирателя, в Единой биометрической системе и других государственных информационных системах. Всего в программе представлено 10 государственных систем.
Максимальная выплата за найденную уязвимость может составить 1 млн рублей. Размер выплат будет зависеть от критичности обнаруженных уязвимостей.
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:Второй год государственный сектор остается самой быстрорастущей отраслью на нашей платформе. Минцифры задало тренд для многих субъектов РФ. За время работы BI.ZONE Bug Bounty на платформе было запущено более 20 программ от госсектора.
Новый этап программы Минцифры — это еще один важный шаг для обеспечения высокого уровня защиты различных государственных порталов, которыми пользуются миллионы жителей страны ежедневно.
Впервые Минцифры запустило программу в 2023 году. За это время более 18 тыс. исследователей безопасности участвовали в поиске уязвимостей.
BI.ZONE Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги.
Ранее на платформе были запущены программы Пермского края, Тульской и Волгоградской областей, Сбера, VK, «Т‑Банка», «Группы Астра» и других.
