"Белые хакеры" обнаружили на портале Госуслуг более 30 уязвимостей
Москва. 19 мая. INTERFAX.RU - Минцифры заявляет об успешности первой программы bug bounty (программа по поиску уязвимостей) на портале Госуслуг. В ней приняли участие более 8 тысяч "белых хакеров", обнаруживших всего 34 уязвимости ресурса; программу планируется распространить на системы других ведомств.
"По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было – участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)", - сообщила пресс-служба министерства цифрового развития, связи и массовых коммуникаций РФ.
"В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства", - отмечается в сообщении.
Проект по поиску уязвимостей для "белых хакеров" на Госуслугах был запущен Минцифры совместно с "Ростелекомом" 10 февраля. За обнаруженные небольшие баги полагались подарки с символикой проекта, а за критические уязвимости – до миллиона рублей.
За три месяца количество участников багбаунти превысило 8,4 тыс. человек в возрасте от 17 до 55 лет (средний возраст участника – 28 лет), сообщает Минцифры.
Всего "белые хакеры" нашли 34 уязвимости, большинство из которых среднего и низкого уровня критичности, говорится в сообщении.