"Белые хакеры" обнаружили около 100 уязвимостей в госинформсистемах РФ

Москва. 14 июня. INTERFAX.RU - Около сотни уязвимостей, большинство из которых низкой степени критичности, обнаружено с ноября 2023 года в ходе второго этапа программы багбаунти (bug bounty) - поиска уязвимостей "белыми хакерами" - в государственных информационных системах (ГИС), сообщило Минцифры.

"Промежуточные итоги второго этапа. Обнаружено около 100 уязвимостей в десяти системах. Большинство из них - с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей", - говорится в сообщении.

"Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров - поэтому найденные уязвимости нельзя использовать для взлома", - подчеркнули в Минцифры.

Второй этап багбаунти проводится с ноября 2023 года.

"Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ (Система межведомственного электронного взаимодействия - ИФ), платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, - 1 млн рублей", - говорится в сообщении.

В программе могут принять участие совершеннолетние граждане РФ. Они должны зарегистрироваться на платформе BI.ZONE и соблюдать её правила, говорится в сообщении.

Как сообщалось, первый этап багбаунти проходил с февраля по май 2023 года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн руб.

10 ноября Минцифры сообщило о расширении программы выявления уязвимостей в государственных информационных системах: второй этап багбаунти продлится год и затронет все системы электронного правительства.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });