На госплатформах найдено 280 уязвимостей

Минцифры сообщило, что завершило второй этап проекта по поиску уязвимостей на Госуслугах, системе межведомственного электронного взаимодействия (СМЭВ), платформе обратной связи и других государственных системах в ноябре 2024 года.

Более 18 тысяч человек приняли участие в тестировании, которое проходило в течение года на платформах BI.ZONE Bug Bounty и Standoff 365.

Итоги второго этапа:

За год багхантеры обнаружили около 280 уязвимостей со средней и низкой степенью критичности в 10 системах.
За найденные уязвимости специалисты получили выплаты на общую сумму почти 12,7 млн рублей.
Возраст самого младшего участника — 18 лет, самого старшего — 56 лет.

Отмечено, что у специалистов не было доступа к внутренним данным систем, они проверяли только внешний периметр. При этом их работа контролировалась системами мониторинга, поэтому найденные уязвимости невозможно использовать для взлома.

Первый этап программы проходил с февраля по май 2023 года. В нем приняли участие более 8 тыс. человек.

Работа специалистов помогла усилить безопасность государственных платформ, а также позволила определить логику потенциальных хакеров. Эти данные будут использованы для дополнительной защиты информационных систем.