Минцифры: «белые» хакеры обнаружили 34 уязвимости на «Госуслугах»

Минцифры: "белые" хакеры обнаружили 34 уязвимости на "Госуслугах"

. Более восьми тысяч человек принимали участие в проверке портала «Госуслуги» на прочность, всего за время проведения проекта было обнаружено 34 уязвимости, при это большинство из них со средним и низким уровнем критичности, говорится в сообщении Минцифры России.

В феврале текущего года глава Минцифры Максут Шадаев заявил, что ведомство совместно с «Ростелекомом» запустили программу по поиску уязвимостей (багбаунти — bug bounty) на портале «Госуслуги».

«Более 8 тысяч человек проверили портал госуслуг на прочность. В начале февраля мы запустили проект по поиску уязвимостей на «Госуслугах». За три месяца количество участников багбаунти превысило 8,4 тысячи. За успешную работу участники получают вознаграждение: подарки с символикой проекта — за небольшие баги, до 1 миллиона рублей — за критические уязвимости. … Всего найдено 34 уязвимости, большинство из них — со средним и низким уровнем критичности», — сказано в сообщении.

По данным Минцифры, итоги проекта показали, что работа исследователей помогла улучшить систему безопасности портала «Госуслуги». При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).

«В будущем мы планируем и дальше проводить багбаунти госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта», — сообщили в ведомстве.

Средний возраст охотников за уязвимостями составил 28 лет. Тестирование проходило на платформах: BI.ZОNE Bug Bounty и Standoff 365.

Мы в соцсетях           

 

 

Leave a Reply