19 мая. Interfax-Russia.ru - Минцифры заявляет об успешности первой программы bug bounty (программа по поиску уязвимостей) на портале Госуслуг, в которой приняли участие более 8 тыс. "белых хакеров", обнаруживших всего 34 уязвимости ресурса; программу планируется распространить на системы других ведомств.
"По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности Госуслуг. При этом доступа к внутренним данным не было - участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)", - сообщила пресс-служба министерства цифрового развития, связи и массовых коммуникаций РФ.
"В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства", - отмечается в сообщении.
Проект по поиску уязвимостей для "белых хакеров" на Госуслугах был запущен Минцифры совместно с "Ростелекомом" 10 февраля. За обнаруженные небольшие баги полагались подарки с символикой проекта, а за критические уязвимости - до 1 млн руб.
За три месяца количество участников багбаунти превысило 8,4 тыс. человек в возрасте от 17 до 55 лет (средний возраст участника - 28 лет), сообщает Минцифры.
Всего "белые хакеры" нашли 34 уязвимости, большинство из которых среднего и низкого уровня критичности, говорится в сообщении.