На «Госуслугах» обнаружили 34 уязвимости

Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами».






Об этом журналистам сообщили в Минцифры России.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности», — сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. «Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — сказал он.

О Bug Bounty

Минцифры и «Ростелеком» 10 февраля запустили программу поиска уязвимостей на портале «Госуслуги» и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.
Источник
« Умер замглавы Минобрнауки, муж Дианы Гурцкой
Страны G7 призвали Китай надавить на Россию для... »
  • +3

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

+1
а когда начнут слать повестки — его положат обычные хакеры ))