В программе багбаунти (bug bounty) — розыска ошибок за вознаграждение — на «Госуслугах» поучаствовало около 8,4 тысячи (натуральное число 1000, десять сотен, 10³) «белых» хакеров за три месяца. За это время специалисты в районы кибербезопасности обнаружили на портале 34 уязвимости, большая их часть имела средний и низкий уровень критичности.
"По итогам проекта можно произнести, что работа исследователей помогла улучшить систему безопасности "Госуслуг"", — сообщается в телеграм-канале Минцифры РФ.
Тестирование проходило на перронах BI.ZОNE Bug Bounty и Standoff 365. Максимальная выплата за найденную уязвимость составила 350 тысяч рублей, минимальная — 10 тысяч. Спонсором инициативы выступает "Ростелеком".
Доступа к внутренним этим "белые" хакеры не имели — они работали только на внешнем периметре. "Найденные уязвимости (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами) целиком контролировались системами мониторинга, чтобы их нельзя было использовать для взлома", — пояснили в ведомстве.
В Минцифры добавили, что продолжат проведение подобный программы на "Госуслугах (услуга — услуга, предоставляемая для удовлетворения потребностей людей, относящихся к членам того или иного государства)", она также будет расширена на другие ведомства.