На «Госуслугах» нашли 34 уязвимости, сообщило Минцифры. Ранее ведомство запустило программу bug bounty, в итоге более 8 тысяч человек проверили портал на прочность.
Большинство из уязвимостей оказались со средним и низким уровнем критичности. Максимальная выплата, которую получили участники за их обнаружение, составила 350 тысяч рублей, а минимальная — 10 тысяч рублей. За критическую уязвимость обещали выплатить до 1 млн рублей, но исследователи не смогли ее найти.
Работа участников программы помогла улучшить систему безопасности портала, говорится в сообщении. «При этом доступа к внутренним данным не было — участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга (чтобы их нельзя было использовать для взлома)», — уточнили в ведомстве.
Минимальный возраст багхантеров составил 17 лет, а максимальный — 55 лет. Средний возраст составил 28 лет. Минцифры запустило программу 10 февраля, она проходила сразу на двух платформах — BI.ZONE и Standoff 365.
Минцифры запустило программу bug bounty для «Госуслуг» 10 февраля. Она проводилась сразу на двух платформах — BI.ZONE и Standoff 365. Ведомство планирует в будущем продолжить программу. Хочешь быть в курсе главных новостей про инновации и технологии? Подписывайся на нашу рассылку и telegram-канал INNOVATIONS!