МОСКВА, 19 мая - РИА Новости/Прайм. Более 8 тысяч человек приняли участие в проверке портала "Госуслуги" на прочность, всего за время проведения проекта было обнаружено 34 уязвимости, большинство из которых со средним и низким уровнем критичности, говорится в сообщении Минцифры России.
В феврале глава ведомства Максут Шадаев заявил, что Минцифры совместно с "Ростелекомом" запускают программу по поиску уязвимостей (багбаунти - bug bounty) на портале "Госуслуги".
"Более 8 тысяч человек проверили портал госуслуг на прочность. В начале февраля мы запустили проект по поиску уязвимостей на "Госуслугах". За три месяца количество участников багбаунти превысило 8,4 тысячи. За успешную работу участники получают вознаграждение: подарки с символикой проекта - за небольшие баги, до 1 миллиона рублей - за критические уязвимости. … Всего найдено 34 уязвимости, большинство из них - со средним и низким уровнем критичности", - говорится в сообщении.
По мнению ведомства, итоги проекта показали, что работа исследователей помогла улучшить систему безопасности портала "Госуслуги". При этом доступа к внутренним данным не было - участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома).
"В будущем мы планируем и дальше проводить багбаунти госуслуг, а также расширить действие программы на другие ведомства. Следите за анонсами в канале, чтобы не пропустить запуск следующего проекта", - сообщили в ведомстве.
Средний возраст охотников за уязвимостями составил 28 лет. Тестирование проходило на платформах: BI.ZОNE Bug Bounty и Standoff 365.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
