На портале Госуслуги «белые хакеры» нашли 34 слабых места, большинство из которых с низким или средним уровнем критичности. Об этом сообщило Минцифры в своем Телеграм-канале.
В феврале 2023 года Минцифры начало проект по поиску уязвимостей на Госуслугах. Министерство вместе с Ростелекомом предлагали заплатить до 1 млн рублей за найденные уязвимости Госуслуг.
В проекте участвовали 8,4 тыс. багхантеров – специалистов в области кибербезопасности по поискам ошибок и уязвимостей.
Максимальная выплата за выявленный баг составила 350 тыс. рублей, а минимальная – 10 тыс. рублей.
— Программа еще раз доказала высокий уровень защиты платформы - ни один участник не смог найти действительно серьезной уязвимости, — рассказал старший вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.
Участники проекта работали без доступа к внутренним данным и под контролем системы мониторинга. Это было нужно, чтобы выявленные слабые места в IT-инфраструктуре не использовались для взломов.
В дальнейшем программа по поиску багов «багбаунти» будет расширена на другие ведомства.
Комментарии
1Главное, чтобы статью за найденную ... не припаяли.