Министерство цифрового развития России запустило багбаунти: публичную программу поиска независимыми исследователями уязвимостей за денежное вознаграждение. Таких исследователей называют багхантеры.
Багхантеры отрабатывают различные сценарии взлома ресурса, что в конечном итоге позволяет сделать его более безопасным. В минцифры приводят статистику: в прошлом году злоумышленники предприняли на 80 % больше попыток взлома различных госресурсов по сравнению с 2021 годом.
Багбаунти пройдет в несколько этапов. Итоги будут подводиться ведомством после каждого этапа. За найденную уязвимость высокой степени критичности багхантеры получат от 50 до 200 тысяч рублей. За критическую уязвимость – до 1 миллиона рублей.
Условия присоединения к программе минцифры России доступны по ссылке.
