Минцифры России сообщило о результатах проекта по поиску уязвимостей на Госуслугах. Проект был запущен в начале февраля. За три месяца более 8,4 тысячи человек искали уязвимости на популярном и важном российском ресурсе.
Программа по поиску уязвимостей на портале госуслуг выявила 34 ошибки за три месяца.
«В течение трех месяцев более 8,4 тысячи участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых – со средним и низким уровнем критичности», – цитирует ТАСС министерство.
Максимальная выплата за найденную ошибку составила 350 тысяч рублей, минимальная – 10 тысяч рублей.
В Минцифры отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре.
«Найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома», – добавили там.
В будущем Минцифры также планирует продолжать проведение такой программы на Госуслугах, а также расширить действие программы на другие ведомства.
При использовании материалов активная индексируемая гиперссылка на сайт AMUR.LIFE обязательна.
