В начале февраля Минцифры запустило проект по поиску уязвимостей на «Госуслугах». За три месяца количество участников Bug Bounty превысило 8400, говорится в сообщении на сайте ведомства.

Средний возраст участников — 28 лет, самому младшему багхантеру было 17 лет, старшему — 55 лет. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до миллиона рублей — за критические уязвимости.

Работа исследователей помогла улучшить систему безопасности «Госуслуг», считают в Минцифры. При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома.

По итогам проекта было найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности. Максимальная выплата составила 350 тыс. рублей, а минимальная — 10 тыс. рублей.

Спонсор проекта — «Ростелеком». «РТК-Солар» является оператором информационной защиты портала. Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365.

В будущем Минцифры планирует проводить Bug Bounty «Госуслуг», а также расширить действие программы на другие ведомства.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.09.2023
Искусственный интеллект в России на 90% — это бутафория
28.09.2023
«Понятно, что когда у тебя чужой код, в нём могут быть закладки»
28.09.2023
У платформы «Гостех» появится центр реагирования и мониторинга кибератак
28.09.2023
ИИ способен решить все проблемы и даже понять эмоции банковских клиентов
28.09.2023
Система бронирования и регистрации пассажиров Leonardo подверглась DDoS-атаке
28.09.2023
Банк России готовит законопроект об аутсорсинге ИТ и облачных сервисов
28.09.2023
WhatsApp отбраковывает устаревшие «операционки»
28.09.2023
Регулятор и полсотни признаков мошенника
27.09.2023
В правительстве разработали меры борьбы с нехваткой вычислительных мощностей для развития ИИ
27.09.2023
«Мы признаём, что работа в России несовместима со стратегией Binance»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных