Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

08/07/25

PT-Jul-08-2025-09-21-33-1259-AM

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug BountyРост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

Стремительная цифровизация госсектора и усложнение его систем ведут к росту объема обрабатываемых данных, делая госсервисы целью кибератак. В этих условиях, чтобы эффективно защитить критически важные платформы с миллионами пользователей, госучреждения запускают собственные программы по поиску уязвимостей. Они позволяют привлечь к решению этой задачи тысячи экспертов по ИБ с разными подходами и навыками.

В рамках нового этапа багбаунти Минцифры России исследователям будут доступны десятки доменов, IP-адресов и мобильных приложений в программах по поиску уязвимостей. Среди них сразу несколько систем электронного правительства: Единая система идентификации и аутентификации (ЕСИА)Единая биометрическая система (ЕБС)Единая система межведомственного электронного взаимодействия (СМЭВ) и другие ресурсы. Специалисты по ИБ смогут получить награду до 1 млн рублей за обнаружение уязвимостей разного уровня опасности.

Ранее, на первых двух этапах программ багбаунти, более 26 тысяч исследователей приняли участие в поиске багов на Госуслугах, в СМЭВ, платформе обратной связи и других государственных сервисах.

Standoff Bug Bounty с момента запуска в мае 2022 года привлекла почти 25 тысяч исследователей кибербезопасности. За последние полтора года число белых хакеров на платформе увеличилось более чем в три раза, а общее количество сданных отчетов (10,9 тыс.) — более чем в пять раз. Общий объем вознаграждений за три года работы платформы составил 242 млн рублей. На площадке было опубликовано свыше 200 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства.
Темы:Пресс-релизPositive TechnologiesОтрасльЕСИАМинцифры
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • Чек-лист: как выбрать результативный SIEM
    Олег Хныков, руководитель группы продуктового маркетинга по инфраструктурной и сетевой безопасности, Positive Technologies
    Как может выглядеть один день из жизни аналитика SOC? Экран завален сотнями событий ИБ, мигают новые алерты, очередные срабатывания правил корреляций. В голове одна мысль: где-то прямо сейчас злоумышленник движется по инфраструктуре, а ты его не видишь, – в этой лавине даже опытный аналитик может пропустить главное.
  • Управление ИТ-активами в АСУ ТП: базовые задачи промышленной кибербезопасности
    Инвентаризация ИТ-активов в промышленных сетях – это фундаментальная задача, важность которой часто недооценивают. Без точных данных об оборудовании и ПО даже самые продвинутые средства защиты – межсетевые экраны, системы обнаружения атак или сканеры уязвимостей – не смогут работать эффективно.
  • Как мониторинг рантайма позволяет снижать риски при использовании контейнеров
    Михаил Бессараб, руководитель продукта PT Container Security в Positive Technologies
    Рост использования контейнеризации в ИТ-продуктах и сервисах сложно опровергнуть, как и гипотезу о важности защиты такой инфраструктуры. Обычно для подтверждения этого приходится опираться на зарубежную статистику, которая, впрочем, не всегда соответствуют отечественной специфике.
  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных