В рамках программы по поиску уязвимостей (bug bounty) на портале Госуслуг были обнаружены 34 недочета среднего и низкого уровня критичности. Об этом сообщили в Минцифры. В программе приняли участие более 8 тысяч «белых хакеров» в возрасте 17 до 55 лет. В течение трех месяцев они тестировали ресурс и обнаружили 34 уязвимости.
За обнаруженные небольшие баги полагались подарки с символикой проекта, а за критические уязвимости – до миллиона рублей. Отмечается, что доступа к внутренним данным не было – участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга. В этом случае их нельзя будет использовать для взлома. «В будущем мы планируем и дальше проводить багбаунти Госуслуг, а также расширить действие программы на другие ведомства», – говорится в сообщении.
Свежие комментарии