Это второй этап багбаунти. Первый проходил с февраля по май 2023 г., в нем приняли участие более 8 тыс. человек. Тогда проверяли на прочность «Госуслуги» и Единую систему идентификации и аутентификации.
Сейчас проверяемых систем уже 10, с февраля к этому числу присоединился «Госвеб».
За три месяца работы программы было выявлено 62 уязвимости, большинство из которых - некритичные. Максимальная сумма вознаграждения составила 500 тыс. руб., минимальная - 5 тыс. руб.
Как принять участие, чтобы попытать удачу в поиске уязвимости и побороться за приз в 1 млн руб.
Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty.
Андрей Варак, CorpSoft24: Серверы и ПО у провайдеров одинаковые, а вот люди разные. SLA - в первую очередь это про людейОзнакомиться и согласиться с условиями программы.
Найти уязвимость.
Отправить информацию об уязвимости через платформу.
Дождаться подтверждения уязвимости от Минцифры.