На BI.ZONE Bug Bounty запустился второй этап багбаунти от Минцифры

Багхантеры смогут получить до 1 млн рублей за отчет

10 ноября 2023 г.

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе BI.ZONE Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженной уязвимости и может достигать 1 млн рублей.

В 2022 году количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021‑м. Минцифры предлагает багхантерам присоединиться к программе, чтобы отработать новые сценарии атак и найти уязвимости в защите. Второй этап багбаунти продлится до ноября 2024 года.

Во время первого этапа багхантеры проверяли на прочность «Госуслуги» и Единую систему идентификации и аутентификации. Тогда к исследованию защищенности систем подключилось более 8 тыс. человек. Масштабный проект сфокусировал внимание госсектора и частных компаний на поиске уязвимостей во внешней инфраструктуре с помощью независимых исследователей. С момента запуска первого этапа в России в несколько раз увеличилось количество программ багбаунти, и проект Минцифры оказал на это большое влияние.

Евгений Волошин

Директор департамента анализа защищенности и противодействия мошенничеству

BI.ZONE Bug Bounty связывает организации и независимых исследователей безопасности. На платформе тысячи исследователей ищут уязвимости в 67 программах от ведущих компаний различных отраслей, включая ГК «Астра», Ozon, Хоум Банк и других.