19 мая 2023, 11:40,
обновлено 19 мая 2023, 11:50

"Белые хакеры" нашли на "Госуслугах" 34 уязвимости за три месяца

Владимир Крайнов/ ТАСС

Большинство из них имеют средний и низкий уровень критичности

МОСКВА, 19 мая. /ТАСС/. Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены "белыми хакерами". Об этом журналистам сообщили в Минцифры России.

"В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых - со средним и низким уровнем критичности", - сообщили в министерстве.

Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная - 10 тыс.

В Минцифры отметили, что "белые хакеры" не имели доступа к внутренним данным, они работали только на внешнем периметре. "Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома", - добавили там.

В будущем Минцифры также планирует продолжать проведение такой программы на "Госуслугах", а также расширить действие программы на другие ведомства.

Старший вице-президент "Ростелекома" по информационной безопасности, гендиректор "РТК-Солар" Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. "Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем", - сказал он.

О Bug Bounty

Минцифры и "Ростелеком" 10 февраля запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет. 

Теги:
Россия