14.11.2023  Новости, Безопасность, Государство и ИТ, ОС и разработка приложений

Минцифры собирается провести еще одну программу Bug Bounty. Министерство цифрового развития, связи и массовых коммуникаций собирается провести еще одну программу багбаунти, задействовав не только Госуслуги, но и несколько собственных сервисов. Ими могут стать Единая биометрическая система (ЕБС) и Единая система идентификации и аутентификации (ЕСИА). Сообщается, что платформу для поиска уязвимостей предоставят Positive Technologies и BI.Zone. При этом увеличится срок программы: если первый проект занял 3 месяца, то новая волна планируется на год. Выплата «белым» хакерам за найденную уязвимость может достичь 1 млн рублей, в зависимости от серьезности найденной проблемы. Напомним, что итогом первой волны стало обнаружение 34 серьезных уязвимостей, а также участие 8,4 тысяч ИТ-специалистов. При этом размер выплаты варьировался ... читать далее.