Белые хакеры проверят девять сервисов Минцифры

Министерство цифрового развития (Минцифры) РФ запускает еще одну программу поиска уязвимостей Bug Bounty, пишет «Коммерсантъ». В этот раз она будет охватывать девять сервисов ведомства, кроме «Госуслуг». За выявленные уязвимости хакеры получат вознаграждение в размере от 1 млн рублей. 

На данный момент известно, что поиск уязвимостей будет организован в нескольких ключевых системах Минцифры, в том числе в Единой биометрической системе, Единой системе идентификации и аутентификации, а также Единой системе нормативной справочной информации. 

Денежное вознаграждение за обнаружение каждой серьезной уязвимости в ЕБС, ЕСИА и других системах Минцифры РФ, найденной белыми хакерами, будет достигать одного миллиона рублей. Размер выплаты определяется в зависимости от критичности выявленной ошибки. 

Первая программа поиска уязвимостей Bug Bounty была запущена Министерством цифрового развития РФ на «Госуслугах» в начале 2023 года. Проект завершился в течение трех месяцев. В результате были выявлены 34 существенных уязвимости, максимальный размер вознаграждения тогда был меньше, чем предполагается в этот раз, — 350 тысяч рублей. 

Важно, что после шквала кибератак на объекты ИТ-инфраструктуры в России, выросла потребность в регулярном тестировании на проникновение (пентесте) и программах выявления уязвимостей (bug bounty). Однако вопрос юридической незащищенности багхантеров все еще остается нерешенным. Редакция IT Speaker узнала у экспертов, как работают «этичные хакеры» вне правового поля.