Минцифры запустило программу по поиску уязвимостей в девяти госсервисах

Минцифры объявило о старте третьего этапа программы по поиску уязвимостей (багбаунти) в инфраструктуре электронного правительства. Программа продлится до 20 декабря 2026 года, сообщает пресс-служба ведомства.

В рамках третьего этапа программы багхантеры будут проверять цифровую инфраструктуру девяти ключевых госсервисов:

• Единый портал «Госуслуг»;
• Единая система идентификации и аутентификации (ЕСИА);
• Единая биометрическая система (ЕБС);
• Единая система межведомственного электронного взаимодействия (СМЭВ);
• Национальная система управления данными (НСУД);
• Единая система нормативной справочной информации;
• Головной удостоверяющий центр;
• Федеральный реестр государственных и муниципальных услуг;
• Система досудебного обжалования.

— Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться. Это обеспечит защиту систем при поиске уязвимостей, — подчеркивают в Минцифры.

За обнаружение уязвимостей багхантеры смогут получить вознаграждение до 1 млн рублей, в зависимости от степени критичности найденной бреши в безопасности.