«Белые хакеры» нашли на портале «Госуслуги» 34 уязвимости

«Белые хакеры» нашли 34 уязвимости на портале «Госуслуги» в ходе программы Bug Bounty, большинство из которых были со средним и низким уровнем критичности, сообщает Минцифры.

В проекте по поиску уязвимостей приняли участие более 8 400 участников в течение трех месяцев. За небольшие баги участники награждались подарками с символикой проекта, а за критические уязвимости – денежными вознаграждениями.

Максимальная выплата за баг составила 350 000 руб., а минимальная – 10 000 руб. Средний возраст «белых хакеров» составил 28 лет, минимальный – 17 лет, а максимальный – 55 лет.

«Работа исследователей помогла улучшить систему безопасности "Госуслуг", но при этом доступа к внутренним данным у багхантеров не было, – сообщили в Минцифры. – Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома».

Минцифры с июля 2022 г. прорабатывает возможность ввести понятие Bug Bounty (поиск уязвимостей волонтерами за вознаграждение) в правовое поле, чтобы легитимизировать работу «белых хакеров», в том числе в госсистемах, писали «Ведомости».