14 июня. Interfax-Russia.ru - Около сотни уязвимостей, большинство из которых низкой степени критичности, обнаружено с ноября 2023 года в ходе второго этапа программы багбаунти (bug bounty) - поиска уязвимостей "белыми хакерами" - в государственных информационных системах (ГИС), сообщило Минцифры.
"Промежуточные итоги второго этапа. Обнаружено около 100 уязвимостей в 10 системах. Большинство из них - с низкой степенью критичности. Максимальная выплата за найденную уязвимость составила 500 тыс. рублей", - говорится в сообщении.
"Специалисты проверяют только внешний периметр систем и не имеют доступа к внутренним данным, а системы мониторинга контролируют работу багхантеров - поэтому найденные уязвимости нельзя использовать для взлома", - подчеркнули в Минцифры.
Второй этап багбаунти проводится с ноября 2023 года.
"Уже 16 тыc. специалистов ищут уязвимости на Госуслугах, СМЭВ (Система межведомственного электронного взаимодействия - ИФ), платформе обратной связи и в других государственных системах. Максимальное вознаграждение, которое они могут получить, - 1 млн рублей", - говорится в сообщении.
В программе могут принять участие совершеннолетние граждане РФ. Они должны зарегистрироваться на платформе BI.ZONE и соблюдать её правила, говорится в сообщении.
Как сообщалось, первый этап багбаунти проходил с февраля по май 2023 года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн руб.
10 ноября Минцифры сообщило о расширении программы выявления уязвимостей в государственных информационных системах: второй этап багбаунти продлится год и затронет все системы электронного правительства.