За три месяца запущенного Минцифры багбаунти нашли 34 уязвимости, при этом ни одна из них не была критической. Суммы возможных вознаграждений варьируются от 10 тысяч до 1 миллиона рублей.
Источник картинки: canva.com
«Белые» хакеры нашли 34 бага на портале «Госуслуги» в рамках проекта по поиску уязвимостей в инфраструктуре электронного правительства от Минцифры России, пишет ТАСС. В ведомстве заверили, что участники багбаунти не имели доступа к личным данным пользователей, тестирование проводилось только на внешнем периметре системы. Найденные участниками уязвимости контролировались системами мониторинга, что исключало возможность использования их в корыстных целях.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности«, — сообщили в министерстве.
Самая крупная награда за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс. Старший вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов заявил, что ни одной критической уязвимости найдено не было. Бреши в системе уже закрываются. Минцифры планируют в дальнейшем продолжать проведение багбаунти на «Госуслугах», а также расширить действие программы на другие ведомства.
Багбаунти — это публичная программа поиска уязвимостей за вознаграждение, позволяющая привлечь независимых исследователей и сделать систему ещё более безопасной. Багбаунти на портале «Госуслуги» запустили 10 февраля текущего года на платформах Positive Technologies и BI.Zone. Принять участие в тестировании могут граждане России.