«В начале февраля Минцифры запустило проект по поиску уязвимостей на Госуслугах. В течение трёх месяцев более 8,4 тыс. участников багбаунти проверяли защищённость портала», — говорится в сообщении ведомства. Максимальная выплата за найденную ошибку составила 350 тыс рублей, минимальная — 10 тыс. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности.
Отмечается, что доступа к внутренним данным у багхантеров не было. «Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — уточняют в Минцифры. В будущем планируется и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни один участник не смог найти действительно серьёзной уязвимости. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — пояснил он.
Ранее мы писали о том, что в России создадут сеть выставочных центров по кибербезопасности.
