Многие IT-корпорации имеют специальную программу, в рамках которой всем желающим предлагается найти уязвимость в их продуктах. Тем, кто добьётся этой цели, выплачивается щедрое вознаграждение взамен подробного описания обнаруженной проблемы.

По своей сути, Госуслуги — это тоже IT-проект. Причём достаточно крупный и, что куда важнее, хранящий в себе чувствительную информацию — личные данные миллионов россиян.

И очень странно, что до сих пор у сервиса не было подобной программы поощрения поиски уязвимостей внешними специалистами.

Но вот, наконец-то, глава Минцифры Максут Шадаев объявил о запуске подобной инициативы. В рамках неё планируется «объявить и провести до конца 2022 года bug bounty по Госуслугам».

Отметим, что на данный момент нет точной информации, когда именно программа начнёт действовать и какие выплаты будут в случае обнаружения «дыры» на Госуслугах.

Источник статьи: www.ferra.ru