На «Госуслугах» обнаружили 34 уязвимости
Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами».
Об этом журналистам сообщили в Минцифры России.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности», — сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. «Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — сказал он.
Об этом журналистам сообщили в Минцифры России.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности», — сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. «Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — сказал он.
О Bug Bounty
Минцифры и «Ростелеком» 10 февраля запустили программу поиска уязвимостей на портале «Госуслуги» и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
+1
а когда начнут слать повестки — его положат обычные хакеры ))
- ↓