В феврале текущего года глава Минцифры Максут Шадаев заявил, что ведомство совместно с "Ростелекомом" запустили программу по поиску уязвимостей (багбаунти — bug bounty) на портале "Госуслуги".

"Более 8 тысяч человек проверили портал госуслуг на прочность. В начале февраля мы запустили проект по поиску уязвимостей на "Госуслугах". За три месяца количество участников багбаунти превысило 8,4 тысячи. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 миллиона рублей — за критические уязвимости. … Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности", — сказано в сообщении.

По данным Минцифры, итоги проекта показали, что работа исследователей помогла улучшить систему безопасности портала "Госуслуги". При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)."В будущем мы планируем и дальше проводить багбаунти госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта", — сообщили в ведомстве.Средний возраст охотников за уязвимостями составил 28 лет. Тестирование проходило на платформах: BI.ZОNE Bug Bounty и Standoff 365.