. Более восьми тысяч человек принимали участие в проверке портала «Госуслуги» на прочность, всего за время проведения проекта было обнаружено 34 уязвимости, при это большинство из них со средним и низким уровнем критичности, говорится в сообщении Минцифры России.
В феврале текущего года глава Минцифры Максут Шадаев заявил, что ведомство совместно с «Ростелекомом» запустили программу по поиску уязвимостей (багбаунти — bug bounty) на портале «Госуслуги».
«Более 8 тысяч человек проверили портал госуслуг на прочность. В начале февраля мы запустили проект по поиску уязвимостей на «Госуслугах». За три месяца количество участников багбаунти превысило 8,4 тысячи. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 миллиона рублей — за критические уязвимости. … Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности», — сказано в сообщении.
По данным Минцифры, итоги проекта показали, что работа исследователей помогла улучшить систему безопасности портала «Госуслуги». При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
«В будущем мы планируем и дальше проводить багбаунти госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта», — сообщили в ведомстве.
Средний возраст охотников за уязвимостями составил 28 лет. Тестирование проходило на платформах: BI.ZОNE Bug Bounty и Standoff 365.