ЕСИА, ЕБС, СМЭВ — не заклинание, а список того, что вы можете сломать за деньги

Минцифры выносит уязвимости на витрину.


jndq6d3jx06b4crnznjo18qcyaglh4ld.jpg


Минцифры России запустила третий этап программы по поиску уязвимостей на платформе Standoff Bug Bounty. Новая фаза рассчитана на выявление критических уязвимостей в ключевых цифровых сервисах государства — от портала Госуслуг до Единой биометрической системы. Учитывая рост числа пользователей и повышение нагрузки на инфраструктуру, министерство привлекает внешних исследователей для обеспечения киберустойчивости.

В рамках программы багбаунти тысячи специалистов по информационной безопасности смогут проверять защищённость цифровых платформ, включая Единую систему идентификации и аутентификации (ЕСИА) , Единую биометрическую систему (ЕБС) , Единую систему межведомственного электронного взаимодействия (СМЭВ) . В программу включены десятки доменов, IP-адресов и мобильных приложений. За обнаружение уязвимостей предусмотрены вознаграждения, максимальный размер которых достигает 1 млн рублей за критические находки.

Цифровизация госсектора сопровождается ростом сложности IT-систем и объёмов обрабатываемых данных. Это делает государственные сервисы приоритетной целью для кибератак. Для оперативного выявления уязвимостей ведомства запускают собственные багбаунти-программы, позволяющие привлекать внешних экспертов с различными подходами и опытом.

Ранее, на двух первых этапах участия в Standoff Bug Bounty, исследователи уже протестировали Госуслуги, платформу обратной связи и другие ресурсы. В этих фазах участвовали более 26 тысяч человек.

С момента запуска в мае 2022 года платформа Standoff Bug Bounty объединила почти 25 тысяч специалистов. За последние полтора года сообщество выросло более чем втрое. Количество переданных отчётов достигло 10,9 тысяч, что в пять раз больше, чем на старте. Общий объём выплаченных вознаграждений за три года составил 242 миллиона рублей.

За всё время на платформе было опубликовано более 200 программ, каждая из которых способствовала укреплению защиты государственных и бизнес-ресурсов.