«Госуслуги» и еще 8 сервисов проверят на баги

Министерство цифрового развития, связи и массовых коммуникаций РФ запустило третий этап программы по поиску уязвимостей в инфраструктуре электронного правительства, сообщила пресс-служба ведомства.

Багхантерам предлагается до 20 декабря 2026 года исследовать цифровую инфраструктуру девяти государственных сервисов:

• Единого портала государственных и муниципальных услуг (»Госуслуги»)
• Единой системы идентификации и аутентификации (ЕСИА)
• Единой биометрической системы (ЕБС)
• Единой системы межведомственного электронного взаимодействия (СМЭВ)
• Национальной системы управления данными (НСУД)
• Единой системы нормативной справочной информации
• Головного удостоверяющего центра
• Федерального реестра государственных и муниципальных услуг
• Системы досудебного обжалования.

«Специалисты проверят только внешние элементы систем без доступа к внутренним данным. Все их действия будут контролироваться», – уточняет пресс-служба Минцифры.

За найденные уязвимости участники тестирования смогут получить до 1 миллиона рублей в зависимости от критичности обнаруженного бага.

Первые два этапа проверки госсервисов на уязвимости прошли в 2023 и 2024 годах. По итогам первого этапа белые хакеры выявили 34 бага, в ходе второго – 280. Большинство из них, по данным Минцифры, имели средний и низкий уровень критичности.