На Госуслугах нашли 34 уязвимости

Все они с низким или средним уровнем критичности. «Белые хакеры» максимально заработали 350 тысяч рублей за поиск багов на Госуслугах.

На портале Госуслуги «белые хакеры» нашли 34 слабых места, большинство из которых с низким или средним уровнем критичности. Об этом пишет «RG.RU».

В феврале 2023 года Минцифры начало проект по поиску уязвимостей на Госуслугах. Министерство вместе с Ростелекомом предлагали заплатить до 1 млн рублей за найденные уязвимости Госуслуг.

В проекте участвовали 8,4 тыс. багхентеров – специалистов в области кибербезопасности по поискам ошибок и уязвимостей.

Максимальная выплата на выявленный баги составила 350 тыс. рублей, а минимальная – 10 тыс. рублей.

Программа еще раз доказала высокий уровень защиты платформы - ни один участник не смог найти действительно серьезной уязвимости, - рассказал старший вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов.

Участники проекта работали без доступа к внутренним данным и под контролем системы мониторинга. Это было нужно, чтобы выявленные слабые места в IT-инфраструктуре не использовались для взломов.

В дальнейшем программа по поиску багов «багбаунти» будет расширена на другие ведомства.