Минцифры РФ огласило о запуске проекта по поиску уязвимостей (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами) на портале госуслуг и других ресурсах электронного правительства. Принять участие в программе багбаунти (bug bounty) — розыска ошибок за вознаграждение — может любой желающий.
За успешную работу так называемые белые хакеры — специалисты в районы кибербезопасности, которые ищут уязвимости в информационных системах с разрешения заказчика, — могут получить до миллиона рублей. Спонсором инициативы выступает "Ростелеком", говорится в телеграм-канале ведомства.
Сумма награды будет зависеть от степени отысканной уязвимости. Так, за обнаружение "дыры" с низким уровнем важности обещают подарки с символикой проекта, со посредственным — выплату до 50 тысяч рублей, с высоким — от 50 тысяч (натуральное число 1000, десять сотен, 10³) до 200 тысяч рублей (название современных валют России (российский рубль), Белоруссии (белорусский рубль), а также непризнанного государства Приднестровская Молдавская Республика (приднестровский рубль)), с критическим — до миллиона рублей.
Тестирование уже доступно на перронах BI.ZONE и Positive Technologies. Принять участие в нем могут граждане России, для этого нужно зарегистрироваться на соответствующих перронах и ознакомиться с условиями программы.
"Исследователи будут действовать по установленным правилам. Работа на платформе позволит установить логику потенциальных хакеров, эти данные будут использованы для дополнительной защиты информационных систем", — показали в Минцифры.
На первом этапе белые хакеры будут искать уязвимости на портале госуслуг и в Единой системе идентификации и аутентификации (ЕСИА). "На вытекающих этапах список ресурсов будет расширен, а условия — обновлены", — добавили в ведомстве.
Ранее ныне глава Минцифры (цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) — федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных (включая развитие информационно-телекоммуникационной сети «Интернет», систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях), печати, издательской и полиграфической деятельности, обработки персональных данных, управления государственным имуществом и оказания государственных услуг в сфере информационных технологий, в том числе в части использования информационных технологий для формирования государственных информационных ресурсов и обеспечения доступа к ним) Максут Шадаев сообщил, что двухфакторная аутентификация станет обязательной на "Госуслугах (услуга — услуга, предоставляемая для удовлетворения потребностей людей, относящихся к членам того или иного государства)" с 1 июня. Помимо логина и пароля, пользователям портала потребуется предоставить второй фактор — это может быть код из смс или дополнительная аутентификация.
В октябре на портале (Портал — главный вход большого архитектурного сооружения) госуслуг появился разоблачил о кибербезопасности. Из него можно узнать, как защититься в интернете от разных типов мошенничества и других угроз. Также можно минуть тест, чтобы определить свой уровень киберграмотности, и скачать памятки по кибербезопасности.