МОСКВА, 19 мая. /ТАСС/. Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены "белыми хакерами". Об этом журналистам сообщили в Минцифры России.
"В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых - со средним и низким уровнем критичности", - сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная - 10 тыс.
В Минцифры отметили, что "белые хакеры" не имели доступа к внутренним данным, они работали только на внешнем периметре. "Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома", - добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на "Госуслугах", а также расширить действие программы на другие ведомства.
Старший вице-президент "Ростелекома" по информационной безопасности, гендиректор "РТК-Солар" Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. "Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем", - сказал он.
О Bug Bounty
Минцифры и "Ростелеком" 10 февраля запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.