"Госуслуги" проверили на прочность 8 тысяч "белых" хакеров


РИА Новости

В программе багбаунти (bug bounty) — поиска ошибок за вознаграждение — на "Госуслугах" поучаствовало около 8,4 тысячи "белых" хакеров за три месяца. За это время специалисты в области кибербезопасности обнаружили на портале 34 уязвимости, большая их часть имела средний и низкий уровень критичности.

"По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности "Госуслуг"", — сообщается в телеграм-канале Минцифры РФ.

Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365. Максимальная выплата за найденную уязвимость составила 350 тысяч рублей, минимальная — 10 тысяч. Спонсором инициативы выступает "Ростелеком".

Доступа к внутренним данным "белые" хакеры не имели — они работали только на внешнем периметре. "Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома", — пояснили в ведомстве.

В Минцифры добавили, что продолжат проведение такой программы на "Госуслугах", она также будет расширена на другие ведомства.