Главные события 19 мая 2023 г. 14:42

"Белые хакеры" обнаружили на портале Госуслуг более 30 уязвимостей

"Белые хакеры" обнаружили на портале Госуслуг более 30 уязвимостей
© РИА Новости. Владимир Трефилов

19 мая. Interfax-Russia.ru - Минцифры заявляет об успешности первой программы bug bounty (программа по поиску уязвимостей) на портале Госуслуг, в которой приняли участие более 8 тыс. "белых хакеров", обнаруживших всего 34 уязвимости ресурса; программу планируется распространить на системы других ведомств.

"По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было - участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)", - сообщила пресс-служба министерства цифрового развития, связи и массовых коммуникаций РФ.

"В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства", - отмечается в сообщении.

Проект по поиску уязвимостей для "белых хакеров" на Госуслугах был запущен Минцифры совместно с "Ростелекомом" 10 февраля. За обнаруженные небольшие баги полагались подарки с символикой проекта, а за критические уязвимости - до 1 млн руб.

За три месяца количество участников багбаунти превысило 8,4 тыс. человек в возрасте от 17 до 55 лет (средний возраст участника - 28 лет), сообщает Минцифры.

Всего "белые хакеры" нашли 34 уязвимости, большинство из которых среднего и низкого уровня критичности, говорится в сообщении.

Теги
Читайте нас в
  • ya-news
  • ya-dzen
  • google-news
Показать еще