На «Госуслугах» обнаружили 34 уязвимости
Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами».
Об этом журналистам сообщили в Минцифры России.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности», — сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. «Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — сказал он.
Об этом журналистам сообщили в Минцифры России.
«В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности», — сообщили в министерстве.
Максимальная выплата за найденную ошибку составила 350 тыс. рублей, минимальная — 10 тыс.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. «Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», — добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Старший вице-президент «Ростелекома» по информационной безопасности, гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», — сказал он.