Компьютерная безопасность
19 мая 2023, 14:35
19 мая 2023, 15:35
19 мая 2023, 16:35
19 мая 2023, 17:35
19 мая 2023, 18:35
19 мая 2023, 19:35
19 мая 2023, 20:35
19 мая 2023, 21:35
19 мая 2023, 22:35
19 мая 2023, 23:35
20 мая 2023, 00:35
"Госуслуги" проверили на прочность 8 тысяч "белых" хакеров
В программе багбаунти (bug bounty) — поиска ошибок за вознаграждение — на "Госуслугах" поучаствовало около 8,4 тысячи "белых" хакеров за три месяца. За это время специалисты в области кибербезопасности обнаружили на портале 34 уязвимости, большая их часть имела средний и низкий уровень критичности.
"По итогам проекта можно сказать, что работа исследователей помогла улучшить систему безопасности "Госуслуг"", — сообщается в телеграм-канале Минцифры РФ.
Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365. Максимальная выплата за найденную уязвимость составила 350 тысяч рублей, минимальная — 10 тысяч. Спонсором инициативы выступает "Ростелеком".
Доступа к внутренним данным "белые" хакеры не имели — они работали только на внешнем периметре. "Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома", — пояснили в ведомстве.
В Минцифры добавили, что продолжат проведение такой программы на "Госуслугах", она также будет расширена на другие ведомства.
