27 декабря 2024

Минобрнауки России объявляет начало проведения публичной программы выявления уязвимостей в информационных ресурсах Министерства науки и высшего образования Российской Федерации «Bug Bounty»



Победители программы выявления уязвимостей «Bug Bounty» получат поощрение в виде благодарности Министерства науки и высшего образования Российской Федерации.

Что такое «Bug Bounty»?

«Bug Bounty» направлена на выявление и устранение уязвимостей в информационных ресурсах Минобрнауки России, а также оценку уровня их защищенности.

Кто может участвовать?

Принять участие в «Bug Bounty» могут сотрудники и (или) обучающиеся подведомственных Минобрнауки России организаций.

Участниками не могут являться сотрудники Минобрнауки России и (или) авторы кода, в котором будет проводиться поиск уязвимостей.

Как принять участие в «Bug Bounty»?

Для участия в «Bug Bounty» организация должна сформировать заявку с составом участников от 5 до 10 человек и направить письмом в адрес Минобрнауки России и на адрес электронной почты bb@minobrnauki.gov.ru в период до 17 января 2025 года.

Сроки проведения «Bug Bounty»:

I этап – отбор заявок (до 17 января 2025 года);

II этап – выявление и анализ уязвимостей в информационных ресурсах и предоставление отчетов (27 января – 28 марта 2025 года);

III этап – анализ представленных участниками отчетов и подведение итогов (31 марта – 30 апреля 2025 года).


Подписаться на Документы