За минувшие три месяца участия в программе по поиску ошибок в системе безопасности на портале «Госуслуги», так называемые «белые хакеры» сумели выявить 34 новые уязвимости.
Об этом пишет ТАСС со ссылкой на представителей Минцифры России.
"В течение трех месяцев более 8,4 тыс. участников багбаунти проверяли защищенность портала и боролись за вознаграждение. Всего было обнаружено 34 уязвимости, большинство из которых - со средним и низким уровнем критичности", - говорится в заявлении.
Известно, что наибольшая сумма, выплаченная одной из охотников за багами, составила 350 тысяч рублей, а минимальный платеж был равен 10 тысячам рублей.
Подчеркивается, что «белые хакеры» имели доступ лишь к внешнему периметру защиты «Госулуг» и не имели возможности получить доступ к персональным данным портала.
Сообщается, что Минцифры РФ планирует продолжить данную программу багбаунти в отношении портала «Госуслуги», а также в обозримом будущем расширить ее на другие проекты ведомства.
При этом подчеркивается, что «белые хакеры» не сумели за все месяцы работы в программе отыскать действительно серьезные ошибки в системе безопасности, - все обнаруженные баги носили средний и низкий приоритет.
Работы по устранению обнаруженных уязвимостей уже ведутся специалистами.
