Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал госуслуг и единую систему идентификации и аутентификации (ЕСИА). На следующих этапах список ресурсов будет расширен, а условия – обновлены. За успешную работу багхантеры могут получить до миллиона рублей.
Вознаграждение зависит от степени уязвимости: низкая – подарки с символикой проекта; средняя – до 50 тысяч рублей; высокая – от 50 до 200 тысяч рублей; критическая – до одного миллиона рублей и благодарность от команды Минцифры.
Тестирование доступно на платформах BI.ZONE и Positive Technologies для граждан России. Возраст участников на BI.ZONЕ Bug Bounty – от 18 лет, на Standoff 365 Bug Bounty можно участвовать с 14 лет, если есть письменное согласие родителей.
Для участия нужно зарегистрироваться на выбранной платформе; ознакомиться и согласиться с условиями программы; найти уязвимость, не нарушая правил; отправить информацию об уязвимости через платформу и дождаться подтверждения от Минцифры.